Yhryhryhr

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A3300R versão 17.0.0cu.557 B20221024 **Descrição** Existe uma falha no TOTOLINK A3300R. O problema é um overflow de buffer baseado em pilha causado pela manipulação do argumento `recHour` dentro da função `setScheduleCfg` localizada no arquivo `/cgi-bin/cstecgi.cgi`, especificamente no componente Manipulador de Parâmetros POST. Isso permite exploração remota. O exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda O3 versão 1.0.0.10(2478) **Descrição** Existe uma vulnerabilidade de segurança no Tenda O3 versão 1.0.0.10(2478). A função `SetValue`/`GetValue` no arquivo `/goform/setVlanConfig` está suscetível a um estouro de buffer baseado em pilha. Isso ocorre por meio da manipulação do argumento `lan`. O ataque pode ser realizado remotamente. O exploit para esta falha foi divulgado publicamente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC7 versão 15.03.06.44 **Descrição** Existe um estouro de buffer baseado em pilha devido à manipulação do argumento `wifi chkHz` no arquivo /goform/WifiMacFilterSet. Este problema pode ser acionado remotamente. O exploit foi tornado público. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC7 versão 15.03.06.44 **Descrição** Existe uma vulnerabilidade de injeção de comando na Tenda AC7 versão 15.03.06.44. O problema está localizado no arquivo `/goform/AdvSetLanip`. A manipulação do argumento `lanIp` pode levar à injeção de comando. Isso pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC18 versão 15.03.05.19(6318) **Descrição** Existe uma vulnerabilidade de overflow de buffer baseado em pilha no processamento do arquivo `/goform/SetDDNSCfg` no Tenda AC18. A manipulação do argumento `ddnsEn` pode desencadear esse overflow, permitindo ataques remotos. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC18 versão 15.03.05.19 **Descrição** Existe uma vulnerabilidade de segurança no Tenda AC18 versão 15.03.05.19. A vulnerabilidade envolve injeção de comando através da manipulação do argumento `lanIp` no arquivo /goform/AdvSetLanip. Isso pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** sequa-ai sequa-mcp versões anteriores a 1.0.14 **Descrição** Existe uma vulnerabilidade na função `redirectToAuthorization` dentro do componente OAuth Server Discovery, especificamente no arquivo `src/helpers/node-oauth-client-provider.ts`. A manipulação do sistema pode resultar em injeção de comandos do sistema operacional. A exploração remota é possível. **Recomendações** Atualize para a versão 1.0.14 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Tenda AC8 version 16.03.34.09 **Description** A critical issue has been found, affecting the function `fromSetSysTime` of the file `/goform/SetSysTimeCfg`. The manipulation of the argument `timeType` leads to a stack-based buffer overflow. This issue can be exploited remotely. **Recommendations** For Tenda AC8 version 16.03.34.09, as a temporary workaround, consider disabling the `fromSetSysTime` function until a patch is available. Restrict access to the `/goform/SetSysTimeCfg` file to minimize the risk of exploitation. Avoid using the `timeType` argument in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC5 versão 15.03.06.47 **Descrição** Uma falha crítica foi identificada na função `formSetPPTPUserList` do arquivo `/goform/setPptpUserList`. A manipulação do argumento `list` resulta em um overflow de buffer. Esta falha pode ser explorada remotamente. **Recomendações** Para o Tenda AC5 versão 15.03.06.47, como medida paliativa temporária, considere desativar a função `formSetPPTPUserList` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/setPptpUserList` para minimizar o risco de exploração. Evite usar o argumento `list` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC18 versão 15.03.05.05 **Descrição** Uma vulnerabilidade crítica foi encontrada na função `fromadvsetlanip` do arquivo `/goform/AdvSetLanip`. A manipulação do argumento `lanMask` resulta em um estouro de buffer. O ataque pode ser lançado remotamente. **Recomendações** Para o Tenda AC18 versão 15.03.05.05, como medida de contorno temporária, considere desativar a função `fromadvsetlanip` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/AdvSetLanip` para minimizar o risco de exploração. Evite usar o argumento `lanMask` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK A3700R version 9.1.2u.5822 B20200513 **Description** A critical vulnerability was found in the TOTOLINK A3700R, affecting the function `setWiFiEasyGuestCfg` of the file `/cgi-bin/cstecgi.cgi`. The manipulation leads to improper access controls, allowing for remote attacks. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond. **Recommendations** As a temporary workaround, consider disabling the `setWiFiEasyGuestCfg` function until a patch is available. Restrict access to the `/cgi-bin/cstecgi.cgi` file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A3700R versão 9.1.2u.5822 B20200513 **Descrição** Uma vulnerabilidade crítica foi encontrada no TOTOLINK A3700R, afetando a função `setWiFiEasyCfg/setWiFiEasyGuestCfg` do arquivo `/cgi-bin/cstecgi.cgi` no componente de Manipulação de Senhas. Este problema resulta em controles de acesso inadequados e pode ser acionado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o TOTOLINK A3700R versão 9.1.2u.5822 B20200513, como medida temporária, considere desativar as funções `setWiFiEasyCfg` e `setWiFiEasyGuestCfg` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite utilizar o componente de Manipulação de Senhas vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda FH1202 versão 1.2.0.14(408) **Descrição** Um problema crítico afeta o componente da Interface de Gerenciamento Web, especificamente o processamento desconhecido do arquivo /goform/SysToolDDNS. Isso resulta em controles de acesso inadequados, permitindo ataques remotos. O exploit foi divulgado publicamente. **Recomendações** Para o Tenda FH1202 versão 1.2.0.14(408), considere restringir o acesso ao endpoint `/goform/SysToolDDNS` até que um patch esteja disponível. Como solução temporária, limite o uso da Interface de Gerenciamento Web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-618 versões 2.02/3.02 D-Link DIR-605L versões 2.02/3.02 **Descrição** Uma vulnerabilidade foi encontrada que afeta o arquivo /goform/formTcpipSetup, resultando em controles de acesso inadequados. É necessário acesso à rede local para que este ataque seja bem-sucedido. O exploit foi divulgado ao público e pode ser utilizado. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o D-Link DIR-618 versões 2.02/3.02, considere restringir o acesso ao arquivo /goform/formTcpipSetup para minimizar o risco de exploração. Para o D-Link DIR-605L versões 2.02/3.02, considere restringir o acesso ao arquivo /goform/formTcpipSetup para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-816 A2 versão 1.10CNB05 R1B011D88210 **Descrição** Um problema crítico afeta o código desconhecido do arquivo /goform/DDNS do componente Serviço DDNS, resultando em controles de acesso inadequados. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o D-Link DIR-816 A2 versão 1.10CNB05 R1B011D88210, como medida paliativa temporária, considere desativar o acesso ao arquivo /goform/DDNS até que um patch esteja disponível. Restrinja o acesso ao componente Serviço DDNS para minimizar o risco de exploração. Evite utilizar o Serviço DDNS até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Tenda AC18 versão 15.03.05.05 **Descrição** Uma falha crítica afeta a função `formQuickIndex` do arquivo `/goform/QuickIndex`, permitindo um estouro de buffer baseado na pilha por meio da manipulação do argumento `PPPOEPassword`. Isso pode ser explorado remotamente, levando potencialmente à escalada de privilégios por meio da gravação de dados especialmente criados. A vulnerabilidade foi divulgada publicamente. **Recomendações** Para o Tenda AC18 versão 15.03.05.05, como solução temporária, considere desativar a função `formQuickIndex` do arquivo `/goform/QuickIndex` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/QuickIndex` para minimizar o risco de exploração. Evite usar o argumento `PPPOEPassword` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC18 versão 15.03.05.05 **Descrição** Uma falha crítica afeta a função `formSetDeviceName` do arquivo `/goform/SetOnlineDevName`, levando a um estouro de buffer na pilha quando o argumento `devName` ou `mac` é manipulado. Isso pode ser explorado remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A exploração foi divulgada publicamente. **Recomendações** Para o Tenda AC18 versão 15.03.05.05, como solução temporária, considere desativar a função `formSetDeviceName` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/SetOnlineDevName` para minimizar o risco de exploração. Evite usar o parâmetro `devName` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC18 versão 15.03.05.05 **Descrição** Uma falha crítica afeta a função `formSetPPTPServer` do arquivo `/goform/SetPptpServerCfg`. A manipulação do argumento `startIP` leva a um estouro de buffer baseado em pilha. Essa vulnerabilidade pode ser explorada remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para o Tenda AC18 versão 15.03.05.05, como solução temporária, considere desativar a função `formSetPPTPServer` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SetPptpServerCfg` para minimizar o risco de exploração. Evite usar o parâmetro `startIP` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC18 versão 15.03.05.05 **Descrição** Foi identificada uma vulnerabilidade crítica na função `setSchedWifi` do arquivo `/goform/openSchedWifi`. A manipulação dos argumentos `schedStartTime` e `schedEndTime` leva a um estouro de buffer baseado na pilha. Este problema pode ser explorado remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para o Tenda AC18 versão 15.03.05.05, como solução temporária, considere desativar a função `setSchedWifi` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/openSchedWifi` para minimizar o risco de exploração. Evite usar os parâmetros `schedStartTime` e `schedEndTime` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC18 versão 15.03.05.05 **Descrição** Foi identificada uma falha crítica na função `formSetSpeedWan` do arquivo `/goform/SetSpeedWan`. A manipulação do argumento `speed dir` leva a um estouro de buffer baseado em pilha. Essa vulnerabilidade pode ser explorada remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para o Tenda AC18 versão 15.03.05.05, como solução temporária, considere desativar a função `formSetSpeedWan` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SetSpeedWan` para minimizar o risco de exploração. Evite usar o parâmetro `speed dir` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.