Sta8R9

**Nome do Software Vulnerável e Versões Afetadas** JD Cloud BE6500 versão 4.4.1.r4308 **Descrição** Existe uma vulnerabilidade de injeção de comando no JD Cloud BE6500 versão 4.4.1.r4308. A vulnerabilidade está localizada no arquivo `/jdcapi` e afeta a função `sub 4780`. A manipulação do argumento `ddns name` pode levar à injeção de comando, e o ataque pode ser realizado remotamente. O exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GL.iNet GL-A1300 Slate Plus versão 4.x GL.iNet GL-AR300M16 Shadow versão 4.x GL.iNet GL-AR300M Shadow versão 4.x GL.iNet GL-AR750 Creta versão 4.x GL.iNet GL-AR750S-EXT Slate versão 4.x GL.iNet GL-AX1800 Flint versão 4.x GL.iNet GL-AXT1800 Slate AX versão 4.x GL.iNet GL-B1300 Convexa-B versão 4.x GL.iNet GL-B3000 Marble versão 4.x GL.iNet GL-BE3600 Slate 7 versão 4.x GL.iNet GL-E750 versão 4.x GL.iNet GL-E750V2 Mudi versão 4.x GL.iNet GL-MT300N-V2 Mango versão 4.x GL.iNet GL-MT1300 Beryl versão 4.x GL.iNet GL-MT2500 Brume 2 versão 4.x GL.iNet GL-MT3000 Beryl AX versão 4.x GL.iNet GL-MT6000 Flint 2 versão 4.x GL.iNet GL-SFT1200 Opal versão 4.x GL.iNet GL-X300B Collie versão 4.x GL.iNet GL-X750 Spitz versão 4.x GL.iNet GL-X3000 Spitz AX versão 4.x GL.iNet GL-XE300 Puli versão 4.x GL.iNet GL-XE3000 Puli AX versão 4.x **Descrição** Uma vulnerabilidade crítica foi encontrada no componente Manipulador RPC dos dispositivos GL.iNet afetados. O problema está relacionado a uma função desconhecida do arquivo plugins.so, que leva a um transbordamento de buffer quando manipulado. **Recomendações** Para resolver o problema, recomenda-se atualizar o componente afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: H3C Magic NX15 versões até V100R014 H3C Magic NX30 Pro versões até V100R014 H3C Magic NX400 versões até V100R014 H3C Magic R3010 versões até V100R014 H3C Magic BE18000 versões até V100R014 Descrição: Uma vulnerabilidade crítica foi encontrada em dispositivos H3C Magic, afetando a função `FCGI CheckStringIfContainsSemicolon` do arquivo "/api/wizard/getBasicInfo" do componente HTTP POST Request Handler. Isso leva à injeção de comandos. O ataque só pode ser realizado dentro da rede local. Recomendações: Para H3C Magic NX15 versões até V100R014, atualize o componente afetado para uma versão mais recente. Para H3C Magic NX30 Pro versões até V100R014, atualize o componente afetado para uma versão mais recente. Para H3C Magic NX400 versões até V100R014, atualize o componente afetado para uma versão mais recente. Para H3C Magic R3010 versões até V100R014, atualize o componente afetado para uma versão mais recente. Para H3C Magic BE18000 versões até V100R014, atualize o componente afetado para uma versão mais recente. Como solução temporária, considere desativar a função `FCGI CheckStringIfContainsSemicolon` até que uma correção esteja disponível. Restrinja o acesso ao endpoint da API "/api/wizard/getBasicInfo" para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-823X versões 240126/240802 **Descrição** Um problema crítico foi encontrado no componente Manipulador de Solicitação HTTP POST, afetando especificamente a função `sub 41710C` do arquivo `/goform/diag nslookup`. A manipulação do argumento `target addr` resulta em injeção de comando do sistema operacional. Este problema pode ser explorado remotamente. **Recomendações** Para as versões 240126/240802 do D-Link DIR-823X, como medida temporária, considere desativar a função `sub 41710C` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/goform/diag nslookup` para minimizar o risco de exploração. Evite utilizar o argumento `target addr` no Manipulador de Solicitação HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.