Stellar Lab

**Nome do software vulnerável e versões afetadas** WAVLINK WN530H4, versões até 20221028 WAVLINK WN530HG4, versões até 20221028 WAVLINK WN572HG3, versões até 20221028 **Descrição** Uma vulnerabilidade crítica afeta a função `set ipv6` do arquivo `firewall.cgi`, onde a manipulação do argumento `dhcpGateway` leva à injeção de comando. Essa vulnerabilidade pode ser explorada remotamente. O fornecedor foi contatado sobre a divulgação, mas não respondeu. **Recomendações** Para as versões do WAVLINK WN530H4 até 20221028, considere desativar a função `set ipv6` no arquivo `firewall.cgi` como uma solução temporária até que um patch esteja disponível. Para as versões do WAVLINK WN530HG4 até 20221028, considere desativar a função `set ipv6` no arquivo `firewall.cgi` como uma solução temporária até que um patch esteja disponível. Para as versões do WAVLINK WN572HG3 até 20221028, considere desativar a função `set ipv6` no arquivo `firewall.cgi` como uma solução temporária até que um patch esteja disponível. Evite usar o argumento `dhcpGateway` no arquivo `firewall.cgi` afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** WAVLINK WN530H4, versões até 20221028 WAVLINK WN530HG4, versões até 20221028 WAVLINK WN572HG3, versões até 20221028 **Descrição** Foi encontrada uma vulnerabilidade crítica que afeta a função `set ipv6` do arquivo `internet.cgi`. A manipulação dos argumentos `IPv6OpMode`, `IPv6IPAddr`, `IPv6WANIPAddr` e `IPv6GWAddr` leva à injeção de comando. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do WAVLINK WN530H4 até 20221028, considere desativar a função `set ipv6` no arquivo `internet.cgi` até que uma correção esteja disponível. Para as versões do WAVLINK WN530HG4 até 20221028, considere desativar a função `set ipv6` no arquivo `internet.cgi` até que um patch esteja disponível. Para as versões do WAVLINK WN572HG3 até 20221028, considere desativar a função `set ipv6` no arquivo `internet.cgi` até que um patch esteja disponível. Como solução alternativa temporária, evite usar os argumentos `IPv6OpMode`, `IPv6IPAddr`, `IPv6WANIPAddr` e `IPv6GWAddr` na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** WAVLINK WN530H4, versões até 20221028 WAVLINK WN530HG4, versões até 20221028 WAVLINK WN572HG3, versões até 20221028 **Descrição** Uma vulnerabilidade crítica afeta a função `ping ddns` do arquivo `internet.cgi`. A manipulação do argumento `DDNS` leva à injeção de comando. O ataque pode ser iniciado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do WAVLINK WN530H4 até 20221028, considere desativar a função `ping ddns` até que uma correção esteja disponível. Para as versões do WAVLINK WN530HG4 até 20221028, restrinja o acesso ao arquivo `internet.cgi` para minimizar o risco de exploração. Para as versões do WAVLINK WN572HG3 até 20221028, evite usar o argumento `DDNS` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WAVLINK WN530H4, WN530HG4 e WN572HG3, versões até 20221028 **Descrição** Uma vulnerabilidade crítica afeta a página de autenticação do front-end, especificamente a função `Goto chidx` do arquivo `login.cgi`. A manipulação do argumento `wlanUrl` leva a um estouro de buffer baseado na pilha. Essa vulnerabilidade só pode ser explorada dentro da rede local. A exploração foi divulgada publicamente, e o fornecedor foi notificado, mas não respondeu. **Recomendações** Para as versões WAVLINK WN530H4, WN530HG4 e WN572HG3 até 20221028, como solução temporária, considere desativar a função `Goto chidx` até que um patch esteja disponível. Restrinja o acesso ao arquivo `login.cgi` para minimizar o risco de exploração. Evite usar o argumento `wlanUrl` na página de autenticação afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.