Xiaobye_Tw

Nome do Software Vulnerável e Versões Afetadas: Ameba-AIoT ameba-arduino-d versões anteriores a 3.1.9 ameba-rtos-d versões anteriores ao commit c2bfd8216a1cbc19ad2ab5f48f372ecea756d67a Descrição: Existe um estouro de buffer baseado em heap na função de desfragmentação do driver WLAN devido à falta de validação do tamanho dos quadros Wi-Fi fragmentados. Recomendações: Atualize o Ameba-AIoT ameba-arduino-d para a versão 3.1.9 ou posterior. Atualize o ameba-rtos-d para o commit c2bfd8216a1cbc19ad2ab5f48f372ecea756d67a ou posterior.

**Nome do software vulnerável e versões afetadas** Tenda TX9 V1 versão 22.03.02.54 Tenda AX3 V3 versão 16.03.12.11 Tenda AX9 V1 versão 22.03.01.46 Tenda AX12 V1 versão 22.03.01.46 **Descrição** Uma falha de controle de acesso em /usr/sbin/httpd permite que invasores contornem a autenticação em qualquer terminal por meio de uma URL maliciosa. **Recomendações** Para o Tenda TX9 V1 versão 22.03.02.54, atualize para uma versão que corrija a falha de controle de acesso. Para o Tenda AX3 V3 versão 16.03.12.11, atualize para uma versão que corrija a falha de controle de acesso. Para o Tenda AX9 V1 versão 22.03.01.46, atualize para uma versão que corrija a falha de controle de acesso. Para o Tenda AX12 V1 versão 22.03.01.46, atualize para uma versão que corrija o problema de controle de acesso. Como solução alternativa temporária, considere restringir o acesso ao endpoint /usr/sbin/httpd até que um patch esteja disponível.