Strforexc

**Nome do Software Vulnerável e Versões Afetadas** GL.iNet GL-MT3000 versões anteriores a 4.7 **Description** A injeção remota de comandos é possível no componente Online Firmware Upgrade Handler. O problema reside no arquivo `/usr/bin/one click upgrade`, onde o manuseio inadequado de funcionalidades permite que um invasor execute comandos arbitrários remotamente. **Recommendations** Atualize para a versão 4.7.

**Nome do Software Vulnerável e Versões Afetadas** GL.iNet GL-MT3000 versões anteriores a 4.7 **Description** Uma falha de injeção de comando existe no Tor Proxy Service Configuration Handler. O problema está localizado na função `replace country()` na biblioteca `/usr/lib/oui-httpd/rpc/tor`, permitindo que um invasor remoto execute comandos arbitrários. **Recommendations** Atualizar para a versão 4.7.

**Nome do Software Vulnerável e Versões Afetadas** GL.iNet GL-MT3000 versões anteriores a 4.7 **Description** Uma falha de injeção de comando existe no componente Minidlna Service. Um atacante remoto pode explorar isso manipulando o argumento `kube.set` dentro da função `realpath()` do arquivo '/rpc'. A injeção de comando ocorre quando uma aplicação executa comandos de sistema arbitrários devido à validação insuficiente de entradas fornecidas pelo usuário. **Recommendations** Atualizar para a versão 4.7.

**Nome do Software Vulnerável e Versões Afetadas** GL.iNet GL-MT3000 versões anteriores a 4.8.1 **Description** Um problema de injeção de comando existe na Interface LuCI JSON-RPC. Um invasor remoto pode explorar isso manipulando a função `rpc sys()` no arquivo '/cgi-bin/luci/rpc'. **Recommendations** Atualize para a versão 4.8.1. Como mitigação temporária, restrinja o acesso ao endpoint '/cgi-bin/luci/rpc' ou desative o componente de Interface LuCI JSON-RPC.

**Nome do Software Vulnerável e Versões Afetadas** GL.iNet GL-MT3000 versões anteriores a 4.7 **Description** Uma falha de injeção de comando remoto existe no componente MTK Backend, especificamente na função `iwinfo backend()` do arquivo `iwinfo.so`. O problema ocorre quando o argumento `device` é manipulado, permitindo que um invasor execute comandos arbitrários remotamente. **Recommendations** Atualizar para a versão 4.7. Atualizar o componente MTK Backend afetado.

**Nome do Software Vulnerável e Versões Afetadas** GL.iNet GL-MT3000 versões anteriores a 4.8.1 **Descrição** A injeção de comando é possível através de um ataque remoto no componente SET USER PWD Handler. O problema existe na função `FUN 0042e200()` do arquivo '/cgi-bin/glc', onde a manipulação inadequada do argumento `Password` permite a execução de comandos arbitrários. **Recomendações** Atualizar para a versão 4.8.1.

**Nome do Software Vulnerável e Versões Afetadas** GL.iNet GL-MT3000 versões anteriores a 4.7 **Description** Um problema existe no componente Path Normalization Handler dentro da biblioteca `/usr/lib/oui-httpd/rpc/`. Um invasor remoto pode realizar a injeção de comandos manipulando o argumento `dev name` passado para a função `dlopen()`. Isso permite a execução remota de comandos arbitrários através do endpoint `/rpc`. **Recommendations** Atualizar para a versão 4.7.

**Nome do Software Vulnerável e Versões Afetadas** GL.iNet GL-MT3000 versões anteriores a 4.8.1 **Description** Uma falha no componente FTP Protocol Handler permite a injeção remota de comandos. O problema reside na função `snprintf()` do arquivo `/cgi-bin/glc`. Ao manipular o argumento `media dir` através da interface `/NAS API SET PROTO CONFIG`, um invasor pode executar comandos arbitrários no sistema. **Recommendations** Atualize para a versão 4.8.1. Como medida de mitigação temporária, restrinja o acesso à interface `/NAS API SET PROTO CONFIG` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** GL.iNet MT3000 versões anteriores a 4.9.0 beta3-1012-0513-1778656146 **Description** Injeção de comando é possível no componente OpenVPN Client Import Workflow através do arquivo `ovpnclient.sh`. Este problema permite a exploração remota quando arquivos de configuração do OpenVPN maliciosos são processados. **Recommendations** Atualize para a versão 4.9.0 beta3-1012-0513-1778656146.