Spaceraccoon

**Nome do Software Vulnerável e Versões Afetadas** Aver PTC320UV2 versão 0.1.0000.65 **Descrição** Um problema de injeção de comando existe na interface de gerenciamento web que permite a um invasor não autenticado executar comandos arbitrários ao enviar uma requisição web especialmente preparada. A injeção de comando é uma falha que permite a um invasor executar comandos do sistema operacional no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TP-Link Tapo C260 versão 1 **Descrição** Um usuário autenticado com nível de convidado pode contornar as restrições de acesso previstas enviando solicitações manipuladas para um endpoint de sincronização. Isso permite a modificação de configurações protegidas do dispositivo, apesar dos privilégios limitados. Um atacante pode alterar parâmetros de configuração sensíveis sem autorização, resultando em manipulação não autorizada do estado do dispositivo. O problema deve-se a um controle de acesso insuficiente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TP-Link Tapo C260 versão v1 **Descrição** Existe uma falha no firmware da câmera IP TP-Link Tapo C260 relacionada à restrição incorreta do nome do caminho do diretório. A exploração bem-sucedida permite que um atacante remoto obtenha acesso não autorizado a informações protegidas. Especificamente, existe uma vulnerabilidade de travessia de caminho devido ao tratamento inadequado de caminhos específicos de solicitações GET via https. Um atacante na rede local pode determinar se determinados arquivos existem no dispositivo. Não há possibilidade de leitura, gravação ou execução de código. A solicitação vulnerável é enviada por meio do protocolo ''https''. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TP-Link Tapo C260 versão 1 **Descrição** Existe uma vulnerabilidade de injeção de comando no TP-Link Tapo C260 v1 devido à validação de entrada insuficiente de determinados parâmetros POST durante a sincronização de configuração. A exploração bem-sucedida por um atacante autenticado poderia permitir a execução de comandos arbitrários do sistema, potencialmente levando ao comprometimento total do dispositivo, impactando a confidencialidade, integridade e disponibilidade. A vulnerabilidade permite que um atacante execute código arbitrário por meio de parâmetros específicos de requisição POST. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do servidor Nextcloud anteriores à 22.2.8 Versões do servidor Nextcloud anteriores à 23.0.5 Versões do servidor Nextcloud anteriores à 24.0.1 **Descrição** O servidor Nextcloud é um servidor de nuvem pessoal de código aberto. Verificou-se que as versões afetadas são vulneráveis à injeção de comandos SMTP. O impacto varia de acordo com os comandos suportados pelo servidor SMTP de back-end. No entanto, o principal risco aqui é que o invasor possa sequestrar uma sessão SMTP já autenticada e executar comandos SMTP arbitrários como o usuário de e-mail, tais como enviar e-mails para outros usuários, alterar o remetente e assim por diante. Isso depende da configuração do próprio servidor, mas as quebras de linha devem ser sanitizadas para mitigar essa injeção arbitrária de comandos SMTP. **Recomendações** Para versões anteriores à 22.2.8, atualize para a versão 22.2.8 ou posterior. Para versões anteriores à 23.0.5, atualize para a versão 23.0.5 ou posterior. Para versões anteriores à 24.0.1, atualize para a versão 24.0.1 ou posterior. Como solução temporária, considere sanitizar as quebras de linha para mitigar a injeção arbitrária de comandos SMTP.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Calendar anteriores à 3.2.2 **Descrição** O problema diz respeito à injeção de comandos SMTP em e-mails de compromissos. Ele ocorre porque as quebras de linha e os caracteres especiais no valor do e-mail dentro da solicitação JSON não são sanitizados. Isso permite que um invasor mal-intencionado injete novas linhas, saindo do comando SMTP `RCPT TO:<EMAIL DO USUÁRIO DA RESERVA>` e possibilitando a injeção de comandos SMTP arbitrários. **Recomendações** Para versões anteriores à 3.2.2, atualize para a versão 3.2.2 para resolver o problema. No momento, não há soluções alternativas disponíveis para este problema.

**Nome do software vulnerável e versões afetadas** accel-pppd (versões afetadas não especificadas) **Descrição** O problema decorre de uma vulnerabilidade de estouro de buffer na função `rad packet recv`, localizada em `opt/src/accel-pppd/radius/packet.c`. Essa vulnerabilidade ocorre porque a entrada do usuário `len` é copiada para um buffer fixo `&attr->val.integer` sem nenhuma verificação de limites. Quando um cliente se conecta ao servidor e envia um pacote RADIUS de grande tamanho, essa vulnerabilidade de estouro de buffer pode ser acionada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FreeRADIUS (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na função `memcpy` da função `rad packet recv`, localizada em `radius/packet.c`. Esse estouro ocorre devido a um `recvfrom` excessivamente grande em um buffer fixo, causando um estouro de buffer que sobrescreve memória arbitrária. A vulnerabilidade pode ser acionada remotamente por solicitações de cliente maliciosas, caso o servidor se conecte a um cliente malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.