The Veteran

**Nome do Software Vulnerável e Versões Afetadas** Roteador Wi-Fi Móvel 4G LTE TP-Link M7200 versão 1.0.7 Build 180127 Rel.55998n **Descrição** Existe uma vulnerabilidade de Injeção de SQL, permitindo que um atacante não autenticado injete comandos SQL maliciosos através dos campos `username` e `password`. Esta vulnerabilidade é contestada, pois só pode ser reproduzida em um emulador fornecido pelo fabricante, onde o controle de acesso está intencionalmente ausente para facilitar os testes funcionais. **Recomendações** Para o Roteador Wi-Fi Móvel 4G LTE TP-Link M7200 versão 1.0.7 Build 180127 Rel.55998n, considere desativar o acesso à funcionalidade de login que utiliza os campos `username` e `password` até que uma correção esteja disponível. Restrinja o acesso ao emulador para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Firmware do Roteador Wi-Fi Móvel 4G LTE TP-Link M7650 versão 1.0.7 Build 170623 Rel.1022n **Descrição** Existe uma vulnerabilidade de Injeção de SQL no Firmware do Roteador Wi-Fi Móvel 4G LTE TP-Link M7650, permitindo que um atacante não autenticado injete comandos SQL maliciosos através dos campos `username` e `password`. Observe que esta questão é contestada, pois só pode ser reproduzida em um emulador fornecido pelo fabricante onde o controle de acesso está intencionalmente ausente para facilitar os testes funcionais. **Recomendações** Como medida de contorno temporária, considere desabilitar a funcionalidade de login que utiliza os campos `username` e `password` até que um patch esteja disponível. Restrinja o acesso à interface web do roteador para minimizar o risco de exploração. Evite utilizar os campos `username` e `password` na versão afetada do firmware até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Firmware do Roteador Wi-Fi Móvel 4G LTE TP-Link M7000 versão 1.0.7 Build 180127 Rel.55998n **Descrição** Existe uma vulnerabilidade de Injeção de SQL no Firmware do Roteador Wi-Fi Móvel 4G LTE TP-Link M7000, permitindo que um atacante não autenticado injete comandos SQL maliciosos através dos campos `username` e `password`. Observe que este problema só pode ser reproduzido em um emulador fornecido pelo fabricante, onde o controle de acesso está intencionalmente ausente para facilitar os testes funcionais. **Recomendações** Como solução temporária, considere desativar a funcionalidade de login até que um patch esteja disponível. Restrinja o acesso à interface web do roteador para minimizar o risco de exploração. Evite utilizar os campos `username` e `password` na versão afetada do firmware até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Firmware do Roteador Wi-Fi Móvel 4G LTE TP-Link M7450 versão 1.0.2 Build 170306 Rel.1015n **Descrição** Existe uma vulnerabilidade de Injeção de SQL, permitindo que um atacante não autenticado injete comandos SQL maliciosos através dos campos `username` e `password`. Isso possibilita que o atacante potencialmente acesse ou manipule dados sensíveis. **Recomendações** Para o Firmware do Roteador Wi-Fi Móvel 4G LTE TP-Link M7450 versão 1.0.2 Build 170306 Rel.1015n, considere desativar a funcionalidade de login que utiliza os campos `username` e `password` até que um patch esteja disponível. Restrinja o acesso à interface de administração do roteador para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.