Tr4Ce

**Nome do software vulnerável e versões afetadas** Versões do Synology Router Manager (SRM) anteriores à 1.3.1-9346-10 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que pode levar a ataques de Cross-site Scripting. Usuários remotos autenticados com privilégios de administrador podem injetar scripts da web ou HTML arbitrários por meio de vetores não especificados. Isso pode ser explorado na funcionalidade File Station do Synology Router Manager. **Recomendações** Para versões do Synology Router Manager (SRM) anteriores à 1.3.1-9346-10, atualize para a versão 1.3.1-9346-10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade File Station para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Synology Router Manager anteriores à 1.3.1-9346-10 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que pode levar a ataques de Cross-site Scripting. Usuários remotos autenticados com privilégios de administrador podem injetar scripts da web ou HTML arbitrários por meio de vetores não especificados. **Recomendações** Para versões anteriores à 1.3.1-9346-10, atualize para a versão 1.3.1-9346-10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de rota de política do centro de rede no Synology Router Manager até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Synology Router Manager anteriores à 1.3.1-9346-10 **Descrição** O problema está relacionado ao componente WiFi Connect MAC Filter do Synology Router Manager, que não neutraliza adequadamente a entrada durante a geração da página da web, levando a uma vulnerabilidade de Cross-site Scripting. Isso permite que um invasor remoto com privilégios de administrador injete scripts da web ou HTML arbitrários por meio de vetores não especificados. **Recomendações** Para versões anteriores à 1.3.1-9346-10, atualize para a versão 1.3.1-9346-10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade WiFi Connect MAC Filter até que um patch seja aplicado. Evite usar o recurso WiFi Connect MAC Filter no Synology Router Manager até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Synology Router Manager (SRM) anteriores à 1.3.1-9346-10 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como “Cross-site Scripting”. Isso permite que usuários remotos autenticados com privilégios de administrador injetem scripts da web ou HTML arbitrários por meio de vetores não especificados. A vulnerabilidade está associada à funcionalidade de redirecionamento de porta do roteador no Synology Router Manager. **Recomendações** Para versões do Synology Router Manager (SRM) anteriores à 1.3.1-9346-10, atualize para a versão 1.3.1-9346-10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade Router Port Forward para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Synology Router Manager (SRM) anteriores à 1.3.1-9346-10 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como Cross-site Scripting, na funcionalidade de configuração do WiFi Connect. Isso permite que usuários remotos autenticados com privilégios de administrador injetem scripts da web ou HTML arbitrários por meio de vetores não especificados. **Recomendações** Para versões do Synology Router Manager (SRM) anteriores à 1.3.1-9346-10, atualize para a versão 1.3.1-9346-10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade WiFi Connect Setting para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Synology Router Manager anteriores à 1.3.1-9346-10 **Descrição** O problema está relacionado ao componente de registros DDNS do Synology Router Manager, onde a neutralização inadequada dos dados de entrada durante a geração de páginas da web permite ataques de Cross-site Scripting. Isso pode permitir que um invasor remoto com privilégios de administrador injete scripts da web ou HTML arbitrários. **Recomendações** Para versões anteriores à 1.3.1-9346-10, atualize para a versão 1.3.1-9346-10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de Registro DDNS para minimizar o risco de exploração.