Yingmuo

**Name of the Vulnerable Software and Affected Versions** QuNetSwitch versions prior to 2.0.4.0415 **Description** A command injection issue exists in QuNetSwitch. Remote attackers can potentially execute arbitrary commands. **Recommendations** Update to QuNetSwitch version 2.0.4.0415 or later.

**Name of the Vulnerable Software and Affected Versions** QuNetSwitch versions prior to 2.0.5.0906 **Description** A command injection vulnerability exists in QuNetSwitch. A local attacker gaining administrator privileges can exploit this issue to execute arbitrary commands. **Recommendations** Update to QuNetSwitch version 2.0.5.0906 or later.

**Name of the Vulnerable Software and Affected Versions** QuNetSwitch versions prior to 2.0.5.0906 **Description** A command injection issue exists in QuNetSwitch. Successful exploitation allows a remote attacker who has obtained a user account to execute arbitrary commands. **Recommendations** Update to QuNetSwitch version 2.0.5.0906 or later.

**Name of the Vulnerable Software and Affected Versions** QuNetSwitch versions prior to 2.0.5.0906 **Description** A use of hard-coded credentials allows remote attackers to gain unauthorized access. **Recommendations** Update to version 2.0.5.0906 or later.

Nome do software vulnerável e versões afetadas: Versões do QNAP SMB Service anteriores à 4.15.002 Versões do QNAP SMB Service h anteriores à h4.15.002 Descrição: Foi relatada uma vulnerabilidade de injeção de SQL que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que invasores remotos injetassem código malicioso. A vulnerabilidade está relacionada à falta de proteção da estrutura da consulta SQL. Ela foi explorada em recentes competições de hacking, demonstrando vetores de ataque de alto risco, e pode permitir o acesso não autorizado a dispositivos NAS da QNAP e a dados confidenciais. Recomendações: Para versões do Serviço SMB da QNAP anteriores à 4.15.002, atualize para a versão 4.15.002 ou posterior. Para versões do Serviço SMB da QNAP h anteriores à h4.15.002, atualize para a versão h4.15.002 ou posterior. Como solução temporária, considere restringir o acesso ao Serviço SMB até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 7.0.22 Versões do Oracle VM VirtualBox anteriores à 7.1.2 **Descrição** Uma vulnerabilidade difícil de explorar no Oracle VM VirtualBox permite que um invasor com privilégios elevados, que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado, comprometa o Oracle VM VirtualBox. A vulnerabilidade está relacionada a erros de autorização decorrentes de um estouro de buffer na memória. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox. Embora a vulnerabilidade esteja no Oracle VM VirtualBox, os ataques podem impactar significativamente outros produtos. **Recomendações** Para versões do Oracle VM VirtualBox anteriores à 7.0.22, atualize para a versão 7.0.22 ou posterior. Para versões do Oracle VM VirtualBox anteriores à 7.1.2, atualize para a versão 7.1.2 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do complemento Media Streaming anteriores à 500.1.1.5 **Descrição** Foi relatada uma vulnerabilidade de injeção de comando no sistema operacional, afetando o complemento Media Streaming. Isso poderia permitir que administradores autenticados executassem comandos através de uma rede. A vulnerabilidade pode ser explorada remotamente. **Recomendações** Para versões do complemento Media Streaming anteriores à 500.1.1.5, atualize para a versão 500.1.1.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do complemento Media Streaming anteriores à 500.1.1.5 **Descrição** Foi relatado um problema de exposição de informações confidenciais, que pode permitir que usuários comprometam a segurança do sistema por meio de uma rede. **Recomendações** Para versões anteriores à 500.1.1.5, atualize para a versão 500.1.1.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Photo Station anteriores à 6.4.2 **Descrição** Foi relatada uma vulnerabilidade de traversal de caminho que afeta o Photo Station. Se explorada, a vulnerabilidade poderia permitir que administradores autenticados lessem o conteúdo de arquivos indesejados e expusessem dados confidenciais através da rede. **Recomendações** Para versões anteriores à 6.4.2, atualize para o Photo Station 6.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** TP-Link Omada ER605 (affected versions not specified) **Description** This issue allows network-adjacent attackers to execute arbitrary code on affected installations of TP-Link Omada ER605 routers. The specific flaw exists within the handling of DHCP options, resulting from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of root. Authentication is not required to exploit this issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.