Trichimtrich

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário, eleve privilégios, execute comandos arbitrários, contorne proteções de autenticação e autorização, obtenha e execute software não assinado e cause negação de serviço (DoS). Isso se deve à falha em neutralizar elementos especiais usados no comando do sistema operacional. A vulnerabilidade pode ser explorada para executar comandos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV340, RV340W, RV345 e RV345P (versões afetadas não especificadas) Roteadores das séries Cisco Small Business RV160, RV260, RV340 e RV345 (versões afetadas não especificadas) **Descrição** O problema existe devido à validação insuficiente de entradas na interface web do firmware dos roteadores Cisco Small Business. Um invasor, agindo remotamente, pode explorar essa vulnerabilidade para divulgar informações protegidas ou sobrescrever arquivos arbitrários usando uma solicitação HTTP especialmente criada. A vulnerabilidade pode permitir que um invasor execute código arbitrário, eleve privilégios, execute comandos arbitrários, contorne proteções de autenticação e autorização, obtenha e execute software não assinado ou cause negação de serviço (DoS). **Recomendações** Para os roteadores Cisco Small Business RV340, RV340W, RV345 e RV345P: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para os roteadores das séries Cisco Small Business RV160, RV260, RV340 e RV345: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do TP-Link AC1750 anteriores à 211210 **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no módulo do kernel NetUSB.ko, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em leitura além do fim de um buffer alocado. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. **Recomendações** Para versões do TP-Link AC1750 anteriores à 211210, atualize para a versão 211210 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere desativar o módulo do kernel NetUSB.ko até que um patch esteja disponível. Restrinja o acesso ao roteador para minimizar o risco de exploração. Evite usar o roteador até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** NETGEAR R6700v3 versão 1.0.4.120 10.0.91 NETGEAR D7800 (versões afetadas não especificadas) NETGEAR R6220 (versões afetadas não especificadas) NETGEAR R6230 (versões afetadas não especificadas) NETGEAR R6400v2 (versões afetadas não especificadas) NETGEAR R7000 (versões afetadas não especificadas) NETGEAR R7800 (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas de roteadores NETGEAR. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no módulo NetUSB, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em um estouro de inteiro antes da alocação de um buffer. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. A exploração pode ocorrer através da porta 20005. **Recomendações** Para o NETGEAR R6700v3 versão 1.0.4.120 10.0.91, considere desativar o módulo NetUSB até que um patch esteja disponível. Para o NETGEAR D7800, NETGEAR R6220, NETGEAR R6230, NETGEAR R6400v2, NETGEAR R7000 e NETGEAR R7800, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PHP 7.3.x a 7.3.28 Versões do PHP 7.4.x a 7.4.20 Versões do PHP 8.0.x a 8.0.7 **Descrição** O problema está relacionado à validação insuficiente de entradas na extensão do driver PDO do Firebird. Um servidor de banco de dados malicioso poderia causar falhas em várias funções do banco de dados, como `getAttribute()`, `execute()`, `fetch()` e outras, retornando dados de resposta inválidos que não são analisados corretamente pelo driver. Isso pode resultar em falhas, negação de serviço ou, potencialmente, corrupção de memória. **Recomendações** Para as versões do PHP 7.3.x a 7.3.28, atualize para a versão 7.3.29 ou posterior. Para as versões do PHP 7.4.x a 7.4.20, atualize para a versão 7.4.21 ou posterior. Para as versões do PHP 8.0.x a 8.0.7, atualize para a versão 8.0.8 ou posterior.

**Name of the Vulnerable Software and Affected Versions** DokuWiki versions prior to 2017-02-19c **Description** The issue allows for stored XSS when rendering malicious RSS or Atom feeds, specifically in the /inc/parser/xhtml.php file. An attacker can exploit this by creating or editing a wiki that uses RSS or Atom data from an attacker-controlled server, triggering JavaScript execution. The JavaScript can be embedded in an author field, such as the dc:creator element. **Recommendations** For DokuWiki versions prior to 2017-02-19c, consider restricting the use of RSS or Atom feeds from untrusted sources until a patch is available. As a temporary workaround, avoid using the /inc/parser/xhtml.php file for rendering feeds from potentially malicious servers.

**Name of the Vulnerable Software and Affected Versions** DokuWiki versions prior to 2017-02-19c **Description** The issue concerns stored XSS when rendering a malicious language name in a code element, located in /inc/parser/xhtml.php. An attacker can create or edit a wiki with this element to trigger JavaScript execution. **Recommendations** For versions prior to 2017-02-19c, update to a version newer than 2017-02-19c to resolve the issue. As a temporary workaround, consider restricting access to the /inc/parser/xhtml.php file to minimize the risk of exploitation. Avoid using malicious language names in code elements until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** SLiMS versions 8 Akasia through 8.3.1 **Description** The issue allows remote attackers to perform a complete account takeover by tricking a user into changing their password to an attacker-controlled one. This is possible because there is no CSRF mitigation and the user profile, including the password, can be updated without requiring the current password. The `passwd1` and `passwd2` fields in the `admin/modules/system/app user.php` endpoint, specifically when `changecurrent=true`, are vulnerable to this attack. **Recommendations** For SLiMS versions 8 Akasia through 8.3.1, consider implementing CSRF mitigation measures and require the current password to be sent when updating the user profile, including the password, to prevent unauthorized changes. As a temporary workaround, restrict access to the `admin/modules/system/app user.php` endpoint, especially when `changecurrent=true`, to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** DokuWiki versions prior to 2017-02-19b **Description** The issue concerns an XSS vulnerability in the `at` parameter, also known as the `DATE AT` variable, which is used in the "doku.php" endpoint. **Recommendations** For versions prior to 2017-02-19b, consider restricting access to the `at` parameter in the doku.php endpoint until a fix is available.

**Name of the Vulnerable Software and Affected Versions** MantisBT versions prior to 2.5.2 **Description** A security issue was found that allows remote attackers to execute arbitrary JavaScript code. This occurs because the `filter` field in the manage user page.php file is not properly sanitized before being rendered in the Manage User page. This issue can be exploited if Content Security Policy (CSP) is disabled. **Recommendations** For versions prior to 2.5.2, update to version 2.5.2 or later to resolve the issue. As a temporary workaround, consider enabling Content Security Policy (CSP) to minimize the risk of exploitation.