Uyhacked

**Nome do software vulnerável e versões afetadas** Roteadores Teldats versões RS123, RS123w **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário por meio do parâmetro `cmdcookie` na página “upgrade/query.php”. Isso possibilita que o invasor realize ataques de Cross Site Scripting. **Recomendações** Para as versões RS123 e RS123w do Teldats Router, considere desativar o acesso à página “upgrade/query.php” até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `cmdcookie` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Teldats RS123, RS123w (versões afetadas não especificadas) **Descrição** Foi detectada uma falha relacionada a requisitos de senha fracos, permitindo que um invasor remoto obtenha privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.