Summermu

**Nome do Software Vulnerável e Versões Afetadas** Wavlink WN535K3 versão 20191010 **Descrição** O roteador Wavlink WN535K3 contém uma vulnerabilidade de injeção de comando na função `set sys cmd` através do parâmetro `command`. Isso permite que atacantes executem comandos arbitrários por meio de uma requisição manipulada. **Recomendações** Como solução temporária, considere desabilitar a função `set sys cmd` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Wavlink WN535K3 versão 20191010 **Descrição** Existe uma vulnerabilidade de injeção de comando na função `set sys adm` do roteador Wavlink WN535K3. A vulnerabilidade é acionada mediante a manipulação do parâmetro `username`, permitindo que atacantes executem comandos arbitrários por meio de uma requisição especialmente construída. **Recomendações** Como solução temporária, restrinja o acesso à função `set sys adm` até que uma correção esteja disponível. Evite utilizar o parâmetro `username` em requisições para a função afetada até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Wavlink WL-WN530H4 versão 20220801 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando na função `ping test` do `adm.cgi` através do parâmetro `pingIp`. Isso permite que atacantes executem comandos arbitrários por meio de uma solicitação manipulada ao endpoint da API `/adm.cgi`. **Recomendações** Para o Wavlink WL-WN530H4 versão 20220801, como medida paliativa temporária, considere desativar a função `ping test` até que um patch esteja disponível. Restrinja o acesso ao módulo `adm.cgi` para minimizar o risco de exploração. Evite utilizar o parâmetro `pingIp` no endpoint da API afetado até que o problema seja resolvido.