Wxhwxhwxh_Miemie

**Nome do software vulnerável e versões afetadas** Tenda AC7 versão 15.03.06.44 **Descrição** Foi detectada uma falha crítica no Tenda AC7, especificamente na função `formSetCfm` localizada no arquivo “/goform/setcfm”. Essa vulnerabilidade é causada pela manipulação do argumento `funcpara1`, levando a um estouro de buffer baseado em pilha. O ataque pode ser lançado remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para o Tenda AC7 versão 15.03.06.44, como solução temporária, considere desativar a função `formSetCfm` até que uma correção esteja disponível. Restrinja o acesso ao arquivo “/goform/setcfm” para minimizar o risco de exploração. Evite usar o argumento `funcpara1` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC15 versão 15.03.05.18 **Descrição** Uma falha crítica afeta a função `saveParentControlInfo` do arquivo `/goform/saveParentControlInfo`, levando a um estouro de buffer na pilha quando o argumento `urls` é manipulado. Isso pode ser explorado remotamente, permitindo potencialmente que um invasor cause uma negação de serviço ou execute código arbitrário. **Recomendações** Para o Tenda AC15 versão 15.03.05.18, como solução temporária, considere desativar a função `saveParentControlInfo()` até que um patch esteja disponível. Além disso, desative o gerenciamento remoto para minimizar o risco de exploração. Entre em contato com o fornecedor para obter atualizações sobre um patch.

**Nome do software vulnerável e versões afetadas** Tenda AC7 versão 15.03.06.44 **Descrição** Foi encontrada uma vulnerabilidade crítica na função `formQuickIndex` do arquivo `/goform/QuickIndex`, que pode ser explorada remotamente. A manipulação do argumento `PPPOEPassword` leva a um estouro de buffer baseado em pilha, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Tenda AC7 versão 15.03.06.44, atualize o firmware imediatamente para resolver o problema. Se uma atualização não estiver disponível, limite o acesso à rede e monitore o tráfego como medida de mitigação temporária. Considere desativar a função `formQuickIndex` ou restringir o acesso ao arquivo `/goform/QuickIndex` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Tenda AC15 versão 15.03.20 multi **Descrição** Uma falha crítica afeta a função `saveParentControlInfo` do arquivo “/goform/saveParentControlInfo”. A manipulação do argumento `urls` leva a um estouro de buffer baseado em pilha. Isso pode ser iniciado remotamente, permitindo potencialmente que um invasor execute código arbitrário ou cause uma negação de serviço. **Recomendações** Para o Tenda AC15 versão 15.03.20 multi, como solução temporária, considere desativar a função `saveParentControlInfo()` até que um patch esteja disponível. Restrinja o acesso ao endpoint “/goform/saveParentControlInfo” para minimizar o risco de exploração. Evite usar o parâmetro `urls` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Tenda AC15, versões 15.03.05.18 a 15.03.20 multi **Descrição** A vulnerabilidade está relacionada à função `formSetSambaConf()` no endpoint `/goform/setsambacfg`, onde o parâmetro `usbName` não é sanitizado adequadamente, levando à injeção de comandos no sistema operacional. Isso permite que um invasor remoto execute comandos arbitrários. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para as versões do Tenda AC15 de 15.03.05.18 a 15.03.20 multi, como solução temporária, considere desativar a função `formSetSambaConf()` no endpoint `/goform/setsambacfg` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `usbName` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC15, versões 15.03.05.18 a 15.03.05.19 e versão 15.03.20 **Descrição** Foi encontrada uma vulnerabilidade crítica na função `fromSetSysTime` do arquivo `/goform/SetSysTimeCfg`. A manipulação do argumento `time` leva a um estouro de buffer baseado em pilha. Essa vulnerabilidade pode ser explorada remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para as versões 15.03.05.18 a 15.03.05.19 e a versão 15.03.20 do Tenda AC15, como solução temporária, considere desativar a função `fromSetSysTime` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/SetSysTimeCfg` para minimizar o risco de exploração. Evite usar o argumento `time` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10U, versões 15.03.06.48 a 15.03.06.49 **Descrição** Uma falha crítica afeta a função `formSetSambaConf` do arquivo `/goform/setsambacfg`. A manipulação do argumento `usbName` leva à injeção de comandos no sistema operacional. O ataque pode ser iniciado remotamente. **Recomendações** Para as versões 15.03.06.48 a 15.03.06.49 do Tenda AC10U, como solução temporária, considere desativar a função `formSetSambaConf` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/setsambacfg` para minimizar o risco de exploração. Evite usar o parâmetro `usbName` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC18 versão 15.03.05.05 **Descrição** A vulnerabilidade está relacionada à função `formSetSambaConf()` no endpoint `/goform/setsambacfg`, onde o parâmetro `usbName` não é devidamente sanitizado, levando à injeção de comandos no sistema operacional. Isso permite que um invasor remoto execute comandos arbitrários. A exploração já foi divulgada ao público. **Recomendações** Para o Tenda AC18 versão 15.03.05.05, como solução temporária, considere desativar a função `formSetSambaConf()` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/setsambacfg` para minimizar o risco de exploração. Evite usar o parâmetro `usbName` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10, versões 16.03.10.13 a 16.03.10.20 **Descrição** O problema está relacionado à função `fromSetSysTime()` no arquivo `/goform/SetSysTimeCfg`, que é vulnerável a um estouro de buffer baseado em pilha ao lidar com o parâmetro `timeZone`. Isso pode ser explorado remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para as versões 16.03.10.13 a 16.03.10.20 do Tenda AC10, como solução temporária, considere desativar a função `fromSetSysTime()` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/SetSysTimeCfg` para minimizar o risco de exploração. Evite usar o parâmetro `timeZone` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.