Sovietw0Rm

**Nome do software vulnerável e versões afetadas** Software TP-Link Omada Controller, versão 3.2.6 **Descrição** A vulnerabilidade permite o traversal de diretórios para a leitura de arquivos arbitrários por meio da função `com.tp link.eap.web.portal.PortalController.getAdvertiseFile` no arquivo `/opt/tplink/EAPController/lib/eap-web-3.2.6.jar`. Isso pode ser explorado por meio da função `getAdvertiseFile`. **Recomendações** Para o software TP-Link Omada Controller versão 3.2.6, considere restringir o acesso à função `com.tp link.eap.web.portal.PortalController.getAdvertiseFile` até que uma correção esteja disponível. Como solução temporária, evite usar a função vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DAP-2020 versão 1.01rc001 **Descrição** O problema está relacionado a um estouro de buffer baseado na pilha ao processar o parâmetro `var:page` fornecido ao endpoint “webproc”. Isso ocorre devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode explorar essa vulnerabilidade para executar código no contexto do root. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa falha tenha sido explorada. **Recomendações** Para o D-Link DAP-2020 versão 1.01rc001, como solução temporária, considere restringir o acesso ao endpoint “webproc” até que um patch esteja disponível. Evite usar o parâmetro `var:page` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DAP-2020 versão 1.01rc001 **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha ao processar o parâmetro `var:menu` fornecido ao endpoint “webproc”. Isso ocorre devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode explorar essa vulnerabilidade para executar código no contexto do root. Não é necessária autenticação para explorar essa vulnerabilidade. **Recomendações** Para o D-Link DAP-2020 versão 1.01rc001, como solução temporária, considere desativar o endpoint `webproc` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `var:menu` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.