Xuewei Feng

**Nome do Software Vulnerável e Versões Afetadas** FreeBSD (versões afetadas não especificadas) **Descrição** A função `ptrace(PT SC REMOTE)` falhou ao validar adequadamente os parâmetros para as meta-chamadas de sistema `syscall(2)` e ` syscall(2)`. Isso permite que um usuário com capacidades de depuração execute código arbitrário no kernel, independentemente dos privilégios do processo alvo. Um usuário local não privilegiado pode explorar isso para escalar privilégios e potencialmente obter controle total do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AX12 versão 16.03.49.18 cn+ **Descrição** A vulnerabilidade permite que um invasor remoto provoque uma negação de serviço por meio da funcionalidade de roteamento e do tratamento de pacotes ICMP. **Recomendações** Para o Tenda AX12 versão 16.03.49.18 cn+, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Redmi RB03 versão 1.0.57 **Descrição** A vulnerabilidade permite que um invasor na mesma rede WLAN que a vítima se aproprie do tráfego entre a vítima e qualquer servidor remoto, enviando mensagens ICMP de redirecionamento falsificadas. Isso pode ser explorado por um invasor na mesma rede sem fio. **Recomendações** Para o roteador Redmi RB03 versão 1.0.57, atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso à rede para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Roteador Redmi RB03 versão 1.0.57 **Descrição** A vulnerabilidade permite que um invasor na mesma rede WLAN que a vítima desconecte ou sequestre o tráfego entre a vítima e qualquer servidor remoto, enviando mensagens TCP RST falsificadas para invalidar os mapeamentos NAT no roteador. Isso pode levar a ataques de negação de serviço (DoS) ou sequestro de tráfego TCP. **Recomendações** Para o roteador Redmi RB03 versão 1.0.57, considere restringir o acesso à rede WLAN para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, implemente medidas de segurança adicionais para monitorar e filtrar mensagens TCP RST falsificadas.

Nome do software vulnerável e versões afetadas: TP-LINK TL-7DR5130 versão 1.0.23 Descrição: O problema está relacionado ao mecanismo de transmissão de informações de roteamento para hosts via ICMP Redirect no firmware do roteador sem fio TP-LINK TL-7DR5130. Está associado à verificação insuficiente da origem do canal de comunicação. Um invasor na mesma rede WLAN que a vítima pode explorar essa vulnerabilidade enviando mensagens ICMP especialmente criadas para sequestrar o tráfego entre a vítima e qualquer servidor remoto. Recomendações: Para o TP-LINK TL-7DR5130 versão 1.0.23, considere restringir o acesso à rede para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, desativar o tratamento de mensagens de redirecionamento ICMP pode ajudar a mitigar o problema. No entanto, não são fornecidas etapas específicas para essa ação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: TP-LINK TL-7DR5130 versão 1.0.23 Descrição: O problema está relacionado à validação insuficiente da origem do canal de comunicação, o que pode ser explorado por um invasor para realizar um ataque de reinicialização TCP (TCP Reset). Isso pode ser feito enviando mensagens RST especialmente criadas para um servidor remoto, permitindo potencialmente que o invasor desconecte ou sequestre o tráfego entre a vítima e o servidor. Um invasor na mesma rede WLAN que a vítima pode explorar isso enviando mensagens TCP RST falsificadas para remover mapeamentos NAT no roteador. Recomendações: Para o TP-LINK TL-7DR5130 versão 1.0.23, considere restringir o acesso à porta 50005 como uma solução temporária para minimizar o risco de exploração. Além disso, evite usar a funcionalidade WLAN do roteador até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** H3C Magic R365 (versões afetadas não especificadas) H3C Magic R100 (versões afetadas não especificadas) **Descrição** Uma falha nos roteadores permite que invasores sequestrem sessões TCP, o que pode levar a uma negação de serviço. **Recomendações** Para o H3C Magic R365, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o H3C Magic R100, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do OpenWrt 18.06 a 22.03 e posteriores **Descrição** Uma falha no OpenWrt permite que invasores externos sequestrem sessões TCP. Isso pode levar a uma negação de serviço, à falsificação da identidade do cliente perante o servidor e à falsificação da identidade do servidor perante o cliente, possibilitando potencialmente o acesso a informações confidenciais. A falha ocorre porque `nf conntrack tcp no window check` está definido como verdadeiro por padrão. **Recomendações** Para as versões do OpenWrt 18.06 a 22.03 e posteriores, considere definir `nf conntrack tcp no window check` como false para mitigar o risco de sequestro de sessões TCP. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** 360 V6G (versões afetadas não especificadas) 360 T5G (versões afetadas não especificadas) 360 T6M (versões afetadas não especificadas) 360 P1 (versões afetadas não especificadas) **Descrição** Uma falha nos roteadores permite que invasores sequestrem sessões TCP, o que pode levar a uma negação de serviço. **Recomendações** Para o 360 V6G, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o 360 T5G, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o 360 T6M, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o 360 P1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DI-7003GV2 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores sequestrem sessões TCP, o que pode levar a uma negação de serviço. Ela está relacionada à liberação incorreta de recursos, que pode ser explorada por um invasor remoto para causar uma negação de serviço ao interceptar uma sessão TCP/IP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Wavlink QUANTUM D2G (versões afetadas não especificadas) **Descrição** Uma falha nos roteadores Wavlink QUANTUM D2G permite que invasores sequestrem sessões TCP, o que pode levar a um ataque de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Linksys E5600 (versões afetadas não especificadas) **Descrição** Uma falha nos roteadores Linksys E5600 permite que invasores sequestrem sessões TCP, o que pode levar a um ataque de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mercury x30g (versões afetadas não especificadas) Mercury YR1800XG (versões afetadas não especificadas) **Descrição** Uma falha nos roteadores permite que invasores sequestrem sessões TCP, o que pode levar a uma negação de serviço. **Recomendações** Para o Mercury x30g, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o Mercury YR1800XG, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TP-LINK TL-R473GP-AC TP-LINK XDR6020 TP-LINK TL-R479GP-AC TP-LINK TL-R4239G TP-LINK TL-WAR1200L TP-LINK TL-R476G **Descrição** Uma falha nos roteadores TP-LINK listados permite que invasores sequestrem sessões TCP, o que pode levar a um ataque de negação de serviço. **Recomendações** Para o TP-LINK TL-R473GP-AC, atualize para uma versão que corrija a vulnerabilidade de sequestro de sessão TCP. Para o TP-LINK XDR6020, atualize para uma versão que corrija a vulnerabilidade de sequestro de sessão TCP. Para o TP-LINK TL-R479GP-AC, atualize para uma versão que corrija a vulnerabilidade de sequestro de sessão TCP. Para o TP-LINK TL-R4239G, atualize para uma versão que corrija o problema de sequestro de sessão TCP. Para o TP-LINK TL-WAR1200L, atualize para uma versão que corrija o problema de sequestro de sessão TCP. Para o TP-LINK TL-R476G, atualize para uma versão que corrija o problema de sequestro de sessão TCP.

**Nome do software vulnerável e versões afetadas** Ruijie EG210G-P (versões afetadas não especificadas) Ruijie EG105G-V2 (versões afetadas não especificadas) Ruijie NBR (versões afetadas não especificadas) Ruijie EG105G (versões afetadas não especificadas) **Descrição** Uma falha nos roteadores Ruijie mencionados permite que invasores sequestrem sessões TCP, o que pode levar a um ataque de negação de serviço. **Recomendações** Para o Ruijie EG210G-P, atualize para uma versão que corrija a falha de sequestro de sessão TCP. Para o Ruijie EG105G-V2, atualize para uma versão que corrija a falha de sequestro de sessão TCP. Para o Ruijie NBR, atualize para uma versão que corrija a vulnerabilidade de sequestro de sessão TCP. Para o Ruijie EG105G, atualize para uma versão que corrija a vulnerabilidade de sequestro de sessão TCP.

**Nome do software vulnerável e versões afetadas** Comfast CF-616AC (versões afetadas não especificadas) **Descrição** Uma falha nos roteadores Comfast CF-616AC permite que invasores sequestrem sessões TCP, o que pode levar a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** FreeBSD versions 12.4-RELEASE through 12.4-RELEASE-p8 FreeBSD versions 13.2-RELEASE through 13.2-RELEASE-p6 FreeBSD versions 14.0-RELEASE through 14.0-RELEASE-p1 **Description** The pf(4) packet filter in FreeBSD incorrectly validates TCP sequence numbers, which could allow a malicious actor to execute a denial-of-service attack against hosts behind the firewall. This issue is related to improper access control in the packet filter component. **Recommendations** For FreeBSD versions 12.4-RELEASE through 12.4-RELEASE-p8, update to 12.4-RELEASE-p9 or later. For FreeBSD versions 13.2-RELEASE through 13.2-RELEASE-p6, update to 13.2-RELEASE-p7 or later. For FreeBSD versions 14.0-RELEASE through 14.0-RELEASE-p1, update to 14.0-RELEASE-p2 or later. As a temporary workaround, consider restricting access to the pf(4) packet filter until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões da Cisco (versões afetadas não especificadas) Versões da NetGear (versões afetadas não especificadas) Versões da Mercury (versões afetadas não especificadas) Versões da Huawei (versões afetadas não especificadas) Versões da TP-Link (versões afetadas não especificadas) Versões da H3C (versões afetadas não especificadas) Versões da Tenda (versões afetadas não especificadas) Versões da Ruijie (versões afetadas não especificadas) Versões da Snapdragon Wired Infrastructure and Networking (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento inadequado de solicitações ICMP, o que pode levar à divulgação de informações. Também está associado à falta de filtragem adequada de mensagens ICMP falsas, permitindo que um invasor remoto execute um ataque de spoofing. Além disso, a vulnerabilidade pode ser explorada para interceptar tráfego em redes sem fio protegidas pelos protocolos WPA, WPA2 e WPA3, manipulando pacotes ICMP com o sinalizador “redirect”. **Recomendações** Para todas as versões afetadas, considere desativar o tratamento de solicitações ICMP com o sinalizador “redirect” como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo do kernel vulnerável para minimizar o risco de exploração. Evite usar o protocolo `ICMP` em operações de rede sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.