Ye Leipeng

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK X15 versões até a 1.0.0-B20230714.1105 Descrição: Uma vulnerabilidade crítica foi identificada no componente de Manipulador de Solicitação HTTP POST do TOTOLINK X15. O problema afeta uma função desconhecida no arquivo /boafrm/formParentControl. A manipulação do argumento `submit-url` resulta em um estouro de buffer. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para as versões do TOTOLINK X15 até a 1.0.0-B20230714.1105, como solução alternativa temporária, considere restringir o acesso ao endpoint da API `/boafrm/formParentControl` para minimizar o risco de exploração. Evite utilizar o argumento `submit-url` no Manipulador de Solicitação HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R versões até a 4.0.0-B20230721.1521 Descrição: Uma vulnerabilidade crítica foi encontrada no componente HTTP POST Request Handler do TOTOLINK A702R, afetando uma funcionalidade desconhecida do arquivo /boafrm/formWlSiteSurvey. A manipulação do argumento `submit-url` resulta em um estouro de buffer. Este ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para as versões do TOTOLINK A702R até a 4.0.0-B20230721.1521, como solução paliativa, considere restringir o acesso ao arquivo /boafrm/formWlSiteSurvey para minimizar o risco de exploração. Evite utilizar o argumento `submit-url` no componente HTTP POST Request Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A3002RU versão 3.0.0-B20230809.1615 Descrição: Uma vulnerabilidade crítica foi encontrada no componente Manipulador de Solicitações HTTP POST do roteador TOTOLINK A3002RU. O problema afeta uma função desconhecida do arquivo /boafrm/formWlSiteSurvey. A manipulação do argumento `submit-url` leva a um estouro de buffer. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para o TOTOLINK A3002RU versão 3.0.0-B20230809.1615, como medida de contorno temporária, considere restringir o acesso ao arquivo `/boafrm/formWlSiteSurvey` e ao argumento `submit-url` no Manipulador de Solicitações HTTP POST para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R versão 4.0.0-B20230721.1521 Descrição: Uma vulnerabilidade crítica afeta uma funcionalidade desconhecida do arquivo /boafrm/formParentControl do componente HTTP POST Request Handler. A manipulação do argumento `submit-url` leva a um estouro de buffer. O ataque pode ser lançado remotamente. Recomendações: Para o TOTOLINK A702R versão 4.0.0-B20230721.1521, como uma solução temporária, considere restringir o acesso ao arquivo `/boafrm/formParentControl` para minimizar o risco de exploração. Evite usar o argumento `submit-url` no HTTP POST Request Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.