Wscg928

**Nome do software vulnerável e versões afetadas** Raisecom MSG1200 versão 3.90 Raisecom MSG2100E versão 3.90 Raisecom MSG2200 versão 3.90 Raisecom MSG2300 versão 3.90 **Descrição** Foi encontrada uma vulnerabilidade nos dispositivos Raisecom especificados. O componente afetado por este problema é o endpoint “/upload netaction.php” na interface web. Ao criar um `nome de formulário` adequado, é possível fazer upload de arquivos arbitrários, o que pode levar ao acesso não autorizado às permissões do servidor. **Recomendações** Para o Raisecom MSG1200 versão 3.90, considere desativar o endpoint “/upload netaction.php” até que uma correção esteja disponível. Para o Raisecom MSG2100E versão 3.90, considere desativar o endpoint “/upload netaction.php” até que uma correção esteja disponível. Para o Raisecom MSG2200 versão 3.90, considere desativar o endpoint “/upload netaction.php” até que uma correção esteja disponível. Para o Raisecom MSG2300 versão 3.90, considere desativar o endpoint “/upload netaction.php” até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `form name` no endpoint “/upload netaction.php” afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Raisecom MSG1200 versão 3.90 Raisecom MSG2100E versão 3.90 Raisecom MSG2200 versão 3.90 Raisecom MSG2300 versão 3.90 **Descrição** Foi encontrada uma vulnerabilidade na interface web dos dispositivos Raisecom, especificamente no componente `/upload sfmig.php`. Ao criar um nome de formulário adequado, um invasor pode fazer upload de arquivos arbitrários, o que pode levar ao acesso não autorizado às permissões do servidor. **Recomendações** Para o Raisecom MSG1200 versão 3.90, considere desativar o componente `/upload sfmig.php` até que uma correção esteja disponível. Para o Raisecom MSG2100E versão 3.90, restrinja o acesso ao componente `/upload sfmig.php` para minimizar o risco de exploração. Para o Raisecom MSG2200 versão 3.90, evite usar o nome do formulário vulnerável no componente `/upload sfmig.php` até que o problema seja resolvido. Para o Raisecom MSG2300 versão 3.90, considere aplicar alterações de configuração para limitar o upload de arquivos arbitrários no componente `/upload sfmig.php`.

**Nome do software vulnerável e versões afetadas** Raisecom MSG1200 versão 3.90 Raisecom MSG2100E versão 3.90 Raisecom MSG2200 versão 3.90 Raisecom MSG2300 versão 3.90 **Descrição** Existe um problema na interface web dos dispositivos afetados, especificamente no componente /upload ipslib.php. Ao criar um nome de formulário adequado, um invasor pode fazer upload de arquivos arbitrários. **Recomendações** Para o Raisecom MSG1200 versão 3.90, considere desativar o acesso ao endpoint /upload ipslib.php até que uma correção esteja disponível. Para o Raisecom MSG2100E versão 3.90, restrinja a capacidade de enviar arquivos pela interface web como uma solução temporária. Para o Raisecom MSG2200 versão 3.90, evite usar o componente vulnerável /upload ipslib.php até que o problema seja resolvido. Para o Raisecom MSG2300 versão 3.90, como medida temporária, limite o acesso à interface web para minimizar o risco de exploração.