Vinícius Moraes

**Nome do software vulnerável e versões afetadas** Multilaser RE160V versão 12.03.01.09 pt Multilaser RE163V versão 12.03.01.10 pt **Descrição** Uma falha no firmware permite que invasores contornem o controle de acesso e obtenham acesso total ao aplicativo por meio da modificação de um cabeçalho HTTP. Isso permite que invasores acessem o aplicativo sem a devida autorização. **Recomendações** Para o Multilaser RE160V versão 12.03.01.09 pt, considere restringir o acesso ao aplicativo até que uma correção esteja disponível. Para o Multilaser RE163V versão 12.03.01.10 pt, considere restringir o acesso à aplicação até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar a modificação de cabeçalhos HTTP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Multilaser RE160, versões 5.07.51 pt MTL01 a 5.07.52 pt MTL01 Multilaser RE160V, versões 12.03.01.08 pt a 12.03.01.09 pt Multilaser RE163V versão 12.03.01.08 pt **Descrição** A vulnerabilidade permite que invasores contornem o controle de acesso e obtenham acesso total ao aplicativo fornecendo uma URL maliciosa. Isso permite que invasores manipulem a URL e acessem o aplicativo sem a devida autorização. **Recomendações** Para as versões do Multilaser RE160 de 5.07.51 pt MTL01 a 5.07.52 pt MTL01, considere restringir o acesso à aplicação até que uma correção esteja disponível. Para as versões 12.03.01.08 pt a 12.03.01.09 pt do Multilaser RE160V, evite usar URLs manipuladas na aplicação para minimizar o risco de exploração. Para a versão 12.03.01.08 pt do Multilaser RE163V, como solução temporária, considere desativar o acesso ao aplicativo por meio de URLs manipuladas até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões de firmware do Multilaser RE160 de 5.07.51 pt MTL01 a 5.07.52 pt MTL01 **Descrição** A vulnerabilidade permite que invasores contornem o controle de acesso e obtenham acesso total ao aplicativo ao fornecer um cookie malicioso. Isso permite que os invasores manipulem o cookie e obtenham acesso não autorizado. **Recomendações** Para as versões 5.07.51 pt MTL01 e 5.07.52 pt MTL01, considere restringir o acesso ao aplicativo até que uma correção esteja disponível. Como solução temporária, evite usar o recurso vulnerável de manipulação de cookies até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.