Sonicrr

**Nome do Software Vulnerável e Versões Afetadas** ATEN eco DC (versões afetadas não especificadas) **Descrição** O software ATEN eco DC contém uma falha de autorização que pode levar ao escalonamento de privilégios. Este problema permite acesso não autorizado e potencial controle sobre o sistema. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tibbo AggreGate Network Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de upload de arquivos sem restrições. Isso permite que um usuário autenticado com privilégios limitados faça o upload de um shell jsp, que pode então executar código com os privilégios do usuário que está executando o servidor web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TRENDnet TEW-800MB versão 1.0.1.0 **Descrição** Foi identificada uma falha crítica no componente POST Request Handler, na qual a manipulação do argumento `DeviceURL` leva à injeção de comandos no sistema operacional. Isso permite que um invasor execute comandos arbitrários ou provoque uma negação de serviço. O ataque pode ser lançado remotamente. **Recomendações** Para o TRENDnet TEW-800MB versão 1.0.1.0, como solução temporária, considere restringir o acesso ao componente POST Request Handler até que uma correção esteja disponível. Evite usar o argumento `DeviceURL` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TRENDnet TEW-822DRE versão 1.03B02 **Descrição** Uma vulnerabilidade crítica afeta o arquivo /admin ping.htm do componente POST Request Handler. A manipulação do argumento `ipv4 ping`/`ipv6 ping` leva à injeção de comando. Isso pode ser iniciado remotamente. A vulnerabilidade foi divulgada publicamente e pode ser explorada. **Recomendações** Para o TRENDnet TEW-822DRE versão 1.03B02, como solução temporária, considere restringir o acesso ao arquivo /admin ping.htm até que um patch esteja disponível. Evite usar os argumentos `ipv4 ping` e `ipv6 ping` no POST Request Handler afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TRENDnet TEW-815DAP versão 1.0.2.0 **Descrição** Uma falha crítica afeta a função `do setNTP` do componente POST Request Handler. A manipulação dos argumentos `NtpDstStart`/`NtpDstEnd` leva à injeção de comando, permitindo que invasores remotos executem comandos arbitrários. A exploração já foi divulgada publicamente. **Recomendações** Para o TRENDnet TEW-815DAP versão 1.0.2.0, como solução temporária, considere desativar a função `do setNTP` até que um patch esteja disponível. Restrinja o acesso ao componente POST Request Handler para minimizar o risco de exploração. Evite usar os argumentos `NtpDstStart` e `NtpDstEnd` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.