As CVEs Mais Interessantes de Abril de 2026

TomHunter 57 minutos atrás As CVEs Mais Interessantes de Abril de 2026 17 min 1.8K Segurança da Informação * ⚠ Atenção ⚠ Toda a informação apresentada abaixo destina-se apenas a fins informativos. O autor não se responsabiliza por quaisquer danos que possam ser causados com a ajuda das informações fornecidas.

Abril de 2026 marcou um aumento de vulnerabilidades críticas em sistemas e aplicações populares, incluindo vulnerabilidades de execução remota de código e vazamento de dados. Atenção especial foi dada às atualizações de segurança da Microsoft e do Google, bem como a sérios problemas em servidores web e equipamentos de telecomunicações. Vamos resumir juntos o quarto mês deste ano, vamos lá!

Navegação por vulnerabilidades ➡️ Três vulnerabilidades no Microsoft Azure e Bing (erros de autorização e SSRF) ➡️ Vulnerabilidades de upload de arquivos arbitrários em plugins do WordPress ➡️ Estouro de buffer no WebCodecs do Google Chrome ➡️ Duas vulnerabilidades de segurança de memória no Mozilla Firefox e Thunderbird ➡️ Vulnerabilidades no Cisco Secure Firewall e componentes relacionados ➡️ Vulnerabilidades no kernel Linux ➡️ Vulnerabilidades críticas no motor JavaScript Samsung Exynos ➡️ Bypass de autenticação no serviço de configuração TP-Link Tapo C520WS ➡️ Estouro de buffer no Httpd Tenda AC10 ➡️ Injeção de SQL no SAP Business Planning and Consolidation e SAP Business Warehouse ➡️ Estouro de buffer no OpenSSL ao processar OCTET STRING em certificados X.509

🟣 Três vulnerabilidades no Microsoft Azure e Bing (erros de autorização e SSRF) ▶ CVE-2026-33105 / CVSS:4.0 — 9.3 CRITICAL ▶ CVE-2026-32186 / CVSS:4.0 — 9.3 CRITICAL ▶ CVE-2026-26135 / CVSS:4.0 — 8.7 HIGH

Sobre as vulnerabilidades: No início de abril, a Microsoft relatou três vulnerabilidades em seus serviços de nuvem e web, duas das quais foram avaliadas como críticas.

CVE-2026-33105 é uma vulnerabilidade de autorização incorreta no Microsoft Azure Kubernetes Service (AKS), permitindo que um atacante não autorizado eleve seus privilégios através da rede.

CVE-2026-32186 é uma vulnerabilidade de Server-Side Request Forgery (SSRF) no Microsoft Bing, também levando à elevação de privilégios.

CVE-2026-26135 é um SSRF semelhante no Azure Custom Locations Resource Provider (RP), mas com uma restrição para usuários autorizados.

As três vulnerabilidades estão relacionadas à violação do isolamento de serviços e à potencial comprometimento de recursos internos. Essas vulnerabilidades podem ser usadas para atacar APIs internas, bancos de dados e outros componentes de infraestrutura que estão atrás de um firewall. É importante notar que CVE-2026-33105 e CVE-2026-32186 não exigem autenticação prévia, o que representa um perigo especial para interfaces publicamente acessíveis.

Exploração e consequências: CVE-2026-33105: Um atacante tem a capacidade de enviar uma solicitação de rede especialmente formada ao AKS, contornando as verificações de autorização. Isso permite obter acesso a clusters Kubernetes internos, onde é possível criar, modificar ou excluir recursos, incluindo segredos e configurações. A exploração bem-sucedida pode levar à completa comprometimento do cluster, incluindo a capacidade de executar código arbitrário em contêineres.

CVE-2026-32186: Um invasor é capaz de fazer com que o servidor Bing execute uma solicitação HTTP interna para outro recurso localizado na rede local ou em um segmento privado da nuvem. Isso permite contornar as restrições de acesso a APIs internas e obter informações inacessíveis externamente. A vulnerabilidade pode ser usada para extrair dados confidenciais, atacar serviços vizinhos ou executar comandos no servidor.

CVE-2026-26135: Um atacante que já tem acesso legítimo ao Azure por meio de um cliente autorizado tem a capacidade de usar SSRF para executar solicitações a recursos internos que não devem estar acessíveis externamente. Isso permite contornar o isolamento entre clientes e obter acesso a configurações, segredos ou outros recursos localizados em segmentos isolados do Azure. As consequências incluem vazamento de dados e a capacidade de se mover ainda mais dentro da rede.

Recomendações: Atualize todas as instâncias do Microsoft Azure Kubernetes Service para a versão que inclui correções de segurança. Verifique os logs de acesso e monitore solicitações suspeitas para as APIs dos clusters Kubernetes.

Para o Microsoft Bing e Azure Custom Locations Resource Provider, inclua verificações adicionais no lado do servidor, como validação de URLs em solicitações e o uso de firewalls com políticas para restringir solicitações de saída.

Realize uma auditoria de todos os aplicativos cliente que acessam o Azure RP e o Bing para o uso de recursos internos e possível SSRF. Inclua restrições em solicitações HTTP de saída na configuração e inclua o monitoramento de anomalias no tráfego de rede.

🟣 Vulnerabilidades de upload de arquivos arbitrários em plugins do WordPress ▶ CVE-2026-3535 / CVSS:4.0 — 9.3 CRITICAL ▶ CVE-2026-1830 / CVSS:4.0 — 9.3 CRITICAL ▶ CVE-2026-0740 / CVSS:4.0 — 9.3 CRITICAL

Sobre as vulnerabilidades: Três vulnerabilidades críticas relacionadas à ausência de verificação de tipos de arquivos carregados foram descobertas no WordPress em plugins populares. Todos os três CVEs permitem que um atacante, sem uma conta, carregue arquivos arbitrários no servidor, incluindo webshells em PHP, o que leva à execução de código arbitrário no lado do servidor. As vulnerabilidades afetam as funções disponíveis através de solicitações AJAX ou da API REST.

Em CVE-2026-3535 e CVE-2026-0740, o problema está relacionado à ausência de validação de tipos MIME e extensões, enquanto CVE-2026-1830 existe devido ao controle de autorização inadequado e à capacidade de contornar restrições usando path traversal. As vulnerabilidades não estão incluídas no KEV CISA, mas exigem atenção devido ao alto CVSS e ao nível de acessibilidade para atacantes.

Exploração e consequências: CVE-2026-3535: No plugin DSGVO Google Web Fonts GDPR versão 1.1 e inferior, uma vulnerabilidade foi descoberta na função "DSGVOGWPdownloadGoogleFonts()". Um invasor tem a capacidade de enviar uma solicitação especial com um URL falsificado, que o plugin erroneamente aceita como um arquivo CSS. Como resultado, o atacante tem a capacidade de carregar um arquivo arbitrário (por exemplo, um webshell) no servidor. A vulnerabilidade está ativa apenas ao usar determinados temas, o que pode limitar sua disseminação, mas não exclui o risco.

CVE-2026-1830: O atacante usa a API REST do plugin Quick Playground para obter o código de sincronização e, em seguida, carregar um arquivo PHP usando path traversal. Isso permite contornar a proteção e colocar um webshell em um diretório acessível através da interface web.

CVE-2026-0740: No plugin Ninja Forms – File Uploads até a versão 3.3.27, uma vulnerabilidade foi descoberta na função "NF_FU_AJAX_Controllers_Uploads::handle_upload". O plugin não verifica o tipo de arquivo carregado, como resultado do qual um invasor tem a capacidade de carregar um arquivo PHP malicioso no servidor. A vulnerabilidade foi parcialmente corrigida na versão 3.3.25, mas a solução completa só apareceu na 3.3.27. Isso significa que aplicativos web atualizados para 3.3.25 ainda permanecem vulneráveis.

Recomendações: Atualize todos os plugins vulneráveis para as versões corrigidas: DSGVO Google Web Fonts GDPR - para 1.2, Quick Playground - para 1.3.2, Ninja Forms - File Uploads - para 3.3.27.

Verifique a lista de temas ativos no site para excluir o uso de temas vulneráveis ao CVE-2026-3535 (twentyfifteen, twentyseventeen, etc.) e, se necessário, mude para alternativas.

Inclua restrições de upload de arquivos na estratégia geral de segurança do WordPress: configure o servidor web (Apache/Nginx) para bloquear solicitações para arquivos com a extensão .php em diretórios não destinados a armazenar conteúdo web e use módulos de segurança como Wordfence ou iThemes Security.

🟣 Estouro de buffer no WebCodecs do Google Chrome ▶ CVE-2026-5282 / CVSS:4.0 — 7.2 HIGH

Sobre a vulnerabilidade: A vulnerabilidade está relacionada a um erro de estouro de buffer (CWE-125) no módulo WebCodecs do navegador Google Chrome. O problema ocorre ao processar dados do usuário passados através de um documento HTML especialmente formado, que é capaz de iniciar um acesso incorreto à memória. A vulnerabilidade afeta todas as versões do Google Chrome anteriores a 146.0.7680.178.

O módulo WebCodecs, responsável por processar vídeos e fluxos de mídia compactados, verifica incorretamente os limites do buffer ao executar operações de codificação/decodificação, o que permite que um invasor leia o conteúdo da memória que excede os limites do buffer alocado. Como a vulnerabilidade pode ser aplicada através de uma página web, o risco de exploração é alto, especialmente em ambientes com alto grau de interação com recursos externos.

Exploração e consequências: Um atacante cria um documento HTML malicioso contendo uma solicitação especificamente formada para a API WebCodecs. Um usuário que abre este documento em uma versão vulnerável do Chrome causa o processamento de dados, como resultado do qual o navegador tenta ler a memória fora dos limites do buffer alocado.

Isso permite que um invasor obtenha acesso a dados internos do processo do navegador, incluindo potencialmente informações sensíveis, como tokens de sessão, dados em cache e outros elementos de memória. No pior dos casos, o vazamento de memória pode ser usado para construir um ataque baseado na análise de vazamentos, levando à execução de código arbitrário no contexto do usuário.

Recomendações: Atualize o Google Chrome para a versão em que a vulnerabilidade foi corrigida.

Restrinja a execução do navegador web em uma sandbox ou use perfis isolados para abrir aplicativos web não verificados.

Inclua políticas de navegador web que proíbam a execução automática de scripts em sites não assinados ou suspeitos, bem como inclua módulos de segurança, como Chrome Enterprise ou extensões para bloquear scripts maliciosos.

🟣 Duas vulnerabilidades de segurança de memória no Mozilla Firefox e Thunderbird ▶ CVE-2026-5734 / CVSS:4.0 — 9.3 CRITICAL ▶ CVE-2026-5735 / CVSS:4.0 — 9.3 CRITICAL

Sobre as vulnerabilidades: A Mozilla lançou atualizações para Firefox e Thunderbird, corrigindo duas vulnerabilidades críticas relacionadas a erros de gerenciamento de memória. CVE-2026-5734 afeta Firefox ESR 140.9.0, Firefox 149.0.1, bem como as versões correspondentes do Thunderbird, e CVE-2026-5735 - apenas Firefox 149.0.1 e Thunderbird 149.0.1.

Ambas as vulnerabilidades são classificadas como CWE-787 (erro de acesso à memória) e, no caso do CVE-2026-5734, adicionalmente CWE-120 (erro de processamento de strings). O problema reside na presença de bugs que podem levar a vazamentos de memória ou danos, o que teoricamente permite que um invasor execute código arbitrário no contexto do processo do navegador web.

Ambos os componentes vulneráveis são o kernel do navegador web e seu mecanismo de renderização, o que os torna particularmente significativos no contexto da segurança dos dados do usuário. A Mozilla observou que, embora não houvesse confirmação de exploração ativa, a potencial capacidade de executar código arbitrário causa o perigo extremo dessas vulnerabilidades. Ambos os CVEs foram corrigidos nas versões 149.0.2 e 140.9.1.

Exploração e consequências: CVE-2026-5734: Um atacante tem a capacidade de criar uma página web contendo um script especialmente formado que, quando carregado em uma versão vulnerável do Firefox ou Thunderbird, causa vazamento de memória ou danos. Com exploração bem-sucedida, o invasor obtém a capacidade de executar código arbitrário no contexto do usuário, o que pode levar ao roubo de dados, instalação de malware ou comprometimento completo do sistema.

CVE-2026-5735: Da mesma forma, o atacante usa uma página web maliciosa para iniciar um erro de acesso à memória. Como a vulnerabilidade afeta apenas as versões 149.0.1, ela pode ser usada para obter privilégios ou acesso persistente ao sistema. As consequências são as mesmas - de vazamento de dados a comprometimento completo.

Recomendações: Atualize o Firefox e o Thunderbird para as versões 149.0.2 ou superior, incluindo a ramificação ESR 140.9.1.

Verifique todas as estações de trabalho cliente, especialmente aquelas que usam navegadores web em cenários automatizados ou como parte de clientes de e-mail.

Inclua políticas de atualização automática de software e configure o monitoramento das versões dos aplicativos instalados em um sistema de gerenciamento centralizado.

🟣 Vulnerabilidades no Cisco Secure Firewall e componentes relacionados ▶ CVE-2026-20093 / CVSS:4.0 — 9.3 CRITICAL ▶ CVE-2026-20160 / CVSS:4.0 — 9.3 CRITICAL ▶ CVE-2026-20094 / CVSS:4.0 — 8.7 HIGH

Sobre as vulnerabilidades: A Cisco divulgou três vulnerabilidades sérias em seus sistemas de gerenciamento e interfaces, incluindo o Cisco Integrated Management Controller (IMC) e o Cisco Smart Software Manager On-Prem (SSM On-Prem). Todas as três vulnerabilidades permitem que atacantes, agindo remotamente, obtenham controle sobre o sistema, incluindo a execução de comandos arbitrários com privilégios de superusuário.

CVE-2026-20093 é uma vulnerabilidade na função de alteração de senha do IMC, onde, como resultado do processamento incorreto de solicitações HTTP, um atacante tem a capacidade de contornar o procedimento de autenticação e alterar as senhas de usuários arbitrários, incluindo o administrador.

CVE-2026-20160 está relacionado à abertura não intencional de um serviço interno no SSM On-Prem, o que permite executar comandos arbitrários com direitos de superusuário root.

CVE-2026-20094 é uma vulnerabilidade da interface web do IMC, onde a validação inadequada da entrada do usuário leva à injeção de comandos.

Exploração e consequências: CVE-2026-20093: Um atacante envia uma solicitação HTTP especialmente formada para o IMC vulnerável, o que permite contornar o mecanismo de autenticação. Após um ataque bem-sucedido, o invasor tem a capacidade de alterar a senha do administrador e obter controle total sobre o sistema.

CVE-2026-20160: Um invasor interage com uma API interna que foi inadvertidamente aberta, manipulando a solicitação. Isso permite executar comandos arbitrários com direitos de usuário root, o que pode levar ao comprometimento completo do nó.

CVE-2026-20094: Um potencial invasor com uma conta com direitos somente leitura envia comandos com uma carga maliciosa para a interface web do IMC. Após o processamento da solicitação, comandos arbitrários são executados no sistema em nome do root, o que abre o caminho para a captura completa do dispositivo.

Recomendações: Verifique e atualize o Cisco IMC e o Cisco Smart Software Manager On-Prem para as versões nas quais as vulnerabilidades foram corrigidas.

Inclua filtragem e monitoramento rigorosos do tráfego HTTP que chega às interfaces de gerenciamento, especialmente para solicitações relacionadas à alteração de senhas e solicitações de API.

Restrinja o acesso às interfaces web do IMC e SSM On-Prem, aplicando autenticação multifator e privilégios mínimos para usuários.

🟣 Vulnerabilidades no kernel Linux ▶ CVE-2026-23410 / CVSS:4.0 — 8.5 HIGH ▶ CVE-2026-23427 / CVSS:4.0 — 8.7 HIGH ▶ CVE-2026-23428 / CVSS:4.0 — 8.5 HIGH

Sobre as vulnerabilidades: Três vulnerabilidades significativas relacionadas a condições de corrida de threads e uso incorreto de memória dinâmica (use-after-free) foram corrigidas no kernel Linux. Todos eles afetam componentes relacionados ao AppArmor e ao subsistema SMB do kernel e podem levar à negação de serviço ou potencial execução de código arbitrário com privilégios de kernel.

CVE-2026-23410 é uma condição de corrida (Race Condition) no AppArmor que ocorre ao abrir arquivos rawdata e excluir um perfil simultaneamente. Como rawdata não suporta contadores de referência, existe uma janela na qual o ponteiro pode se tornar "pendurado", o que leva ao use-after-free.

CVE-2026-23427 e CVE-2026-23428 dizem respeito ao servidor SMB do kernel (ksmbd), onde, durante o processamento de solicitações complexas e operações de desconexão, ocorre o gerenciamento incorreto de ponteiros para memória liberada.

Todas as três vulnerabilidades foram descobertas durante uma auditoria interna e corrigidas como parte de atualizações regulares de segurança. Elas afetam uma ampla gama de versões do kernel, incluindo as ramificações 6.x atuais. Como o kernel Linux é usado em um grande número de sistemas de servidor, embarcados e desktop, o risco de exploração é alto.

Exploração e consequências: CVE-2026-23410: Um atacante tem a capacidade de iniciar uma corrida entre a abertura do arquivo rawdata e a exclusão do perfil AppArmor, o que leva ao uso incorreto de memória dinâmica na estrutura "aa_loaddata". A exploração pode causar a falha do kernel ou, em casos raros, a execução de código arbitrário. A vulnerabilidade requer direitos privilegiados para excluir o perfil, mas, na presença de outras vulnerabilidades, pode ser usada para elevação de privilégios.

CVE-2026-23427: Um invasor envia uma solicitação SMB especialmente formada com a flag "REPLAY_OPERATION", que causa a substituição do ponteiro "fp->conn" na estrutura já liberada. Ao chamar subsequentemente a função "__ksmbd_close_fd()", ocorre o gerenciamento incorreto de ponteiros para memória liberada, o que pode causar a falha do kernel ou a execução de código arbitrário. A vulnerabilidade pode ser aplicada através da interface de rede se o servidor SMB estiver acessível externamente.

CVE-2026-23428: Um potencial invasor envia uma solicitação SMB composta, na qual o recurso de conexão (SMB tree connect) é primeiro desativado e, em seguida, uma operação é executada que usa o ponteiro "share_conf" já liberado. Isso leva ao use-after-free e ao potencial comprometimento da memória do kernel. A vulnerabilidade pode ser usada para causar uma falha no kernel ou, no caso de estabilização bem-sucedida, para executar código arbitrário.

Recomendações: Atualize o kernel Linux para a versão na qual as vulnerabilidades foram corrigidas. Use patches da distribuição se a atualização para uma nova versão for impossível.

Desative o servidor SMB (ksmbd) em sistemas onde ele não é usado para minimizar a superfície de ataque. Isso é especialmente verdadeiro para servidores que não fornecem acesso SMB.

Inclua KASAN (Kernel Address Sanitizer) em ambientes de teste e produção para detecção precoce de vazamentos de memória semelhantes. Também é recomendável configurar o monitoramento do kernel para anomalias relacionadas a falhas ou vazamentos de memória.

🟣 Vulnerabilidades críticas no motor JavaScript Samsung Exynos ▶ CVE-2026-25205 / CVSS:4.0 — 9.3 CRITICAL ▶ CVE-2026-25207 / CVSS:4.0 — 9.3 CRITICAL ▶ CVE-2026-25208 / CVSS:4.0 — 9.3 CRITICAL

Sobre as vulnerabilidades: Três vulnerabilidades foram descobertas no motor JavaScript Escargot, usado nos processadores Samsung Exynos, reveladas em 13 de abril de 2026. Todas elas estão relacionadas ao processamento de buffers e tipos de dados no interpretador de scripts.

CVE-2026-25205 e CVE-2026-25207 são vazamentos de memória fora dos limites (out-of-bounds write), causados por verificação de limites inadequada ao manipular arrays. CVE-2026-25208 é um estouro de inteiro (integer overflow), que pode levar à alocação incorreta de memória e, como resultado, à vulnerabilidade de estouro de buffer.

Todas as três vulnerabilidades afetam o mesmo commit fixo no repositório Escargot (hash 97e8115ab1110bc502b4b5e4a0c689a71520d335), o que indica sua implementação conjunta e, provavelmente, um contexto de ocorrência semelhante. Como o Escargot é usado em dispositivos móveis baseados em Exynos, essas vulnerabilidades representam um risco tanto para os dados do usuário quanto para a integridade do sistema operacional Android.

Exploração e consequências: CVE-2026-25205 permite que um potencial invasor execute uma gravação arbitrária na memória, que pode ser usada para substituir ponteiros ou ajustar estruturas de dados necessárias para executar código arbitrário. O atacante tem a capacidade de entregar um script malicioso através de uma página web ou aplicativo que usa a interface de renderização web. As consequências incluem a capacidade de elevação de privilégios e comprometimento do kernel.

CVE-2026-25207 é semelhante à gravação fora dos limites, mas com ênfase nas estruturas relacionadas ao processamento de strings. A exploração pode levar à falha do processo ou, com controle preciso, à execução de código arbitrário em nome do usuário.

CVE-2026-25208, por sua vez, usa um estouro de valor inteiro para manipular o tamanho do buffer, o que cria a capacidade de sobrescrever áreas de memória adjacentes. Isso pode ser usado para contornar mecanismos de proteção, como ASLR, e exploração adicional para obter controle sobre a execução do código.

Recomendações: Atualize o firmware de dispositivos baseados em Samsung Exynos para a versão que inclui correções para o commit 97e8115ab1110bc502b4b5e4a0c689a71520d335.

Realize uma auditoria de todos os aplicativos e interfaces web que usam o motor JavaScript Escargot para possível suscetibilidade a ataques usando scripts maliciosos.

Configure o monitoramento de sistemas para falhas anormais de processos relacionados à execução de código JavaScript, bem como atividades relacionadas ao acesso não autorizado à memória.

🟣 Bypass de autenticação no serviço de configuração TP-Link Tapo C520WS ▶ CVE-2026-34121 / CVSS:4.0 — 8.7 HIGH

Sobre a vulnerabilidade: Uma vulnerabilidade de bypass de autenticação foi descoberta no processamento HTTP do serviço DS (Device Service) da interface web TP-Link Tapo C520WS. A causa da vulnerabilidade é a lógica inconsistente de análise e autorização de solicitações JSON durante a verificação de autenticação. Como resultado, um atacante que não passou na autenticação tem a capacidade de adicionar uma ação à solicitação que, por padrão, não requer autorização e combiná-la com uma solicitação que executa ações de configuração privilegiadas.

A vulnerabilidade afeta o firmware Tapo C520WS até a versão 1.2.4. Dispositivos desta série são amplamente utilizados em redes domésticas e de escritório para vigilância por vídeo. Como o serviço DS é responsável por gerenciar as configurações da câmera, sua vulnerabilidade abre a possibilidade de alterar a configuração sem controle do proprietário.

Exploração e consequências: Um atacante envia uma solicitação HTTP com um corpo JSON, que inclui duas ações: uma - que não requer autenticação, a outra - que executa alterações de configuração privilegiadas. O serviço DS, como resultado de um erro na lógica de processamento, ignora a verificação de autenticação para a segunda ação. Como resultado, o atacante é capaz de alterar as configurações da câmera, incluindo parâmetros de conexão de rede, acesso ao fluxo de vídeo ou até mesmo desativar a gravação. As consequências incluem:

Alteração não autorizada das configurações do dispositivo, incluindo o redirecionamento do tráfego para servidores externos.

Potencial desativação de recursos de segurança, como criptografia ou auditoria.

A capacidade de usar a câmera como um ponto de entrada para ataques na rede interna.

Recomendações: Atualize o firmware TP-Link Tapo C520WS para a versão 1.2.4 ou superior, onde a vulnerabilidade foi corrigida.

Configure um firewall e restrinja o acesso à interface web da câmera apenas de endereços IP confiáveis ​​ou através da rede interna.

Verifique regularmente os arquivos de log do dispositivo em busca de ações suspeitas, especialmente alterações nas configurações de conexão e acesso.

🟣 Estouro de buffer no Httpd Tenda AC10 ▶ CVE-2026-5550 / CVSS:4.0 — 8.7 HIGH

Sobre a vulnerabilidade: Uma vulnerabilidade de estouro de buffer baseado em pilha (stack-based buffer overflow) foi descoberta no servidor web Httpd, usado no roteador Tenda AC10 versão 16.03.10.10_multi_TDE01. A vulnerabilidade ocorre na função "fromSysToolChangePwd", que processa solicitações para alterar a senha através da interface web. A verificação incorreta do comprimento dos dados de entrada permite que um potencial invasor passe uma solicitação HTTP especialmente formada contendo dados redundantes, o que leva ao estouro do buffer local na pilha.

A vulnerabilidade é classificada sob CWE-119 (Gerenciamento de memória incorreto) e CWE-121 (Estouro de buffer). Como a função é chamada ao processar solicitações web, o ataque pode ser iniciado remotamente, sem a necessidade de autenticação.

Exploração e consequências: Um atacante envia uma solicitação HTTP para o endpoint associado à alteração de senha, com um valor anormalmente longo no parâmetro esperado pela função "fromSysToolChangePwd". Durante o processamento da solicitação, a função copia os dados para um buffer de tamanho fixo sem verificar corretamente o comprimento, o que leva ao estouro do buffer e à substituição de estruturas de pilha adjacentes, incluindo o ponteiro de retorno. O atacante é capaz de formar uma carga útil para fazer com que o processo Httpd execute código arbitrário. Consequências:

Obtenção de acesso remoto com os privilégios do usuário em nome do qual o Httpd está funcionando.

A capacidade de instalar acesso oculto (backdoor), alterar a configuração do roteador ou redirecionar o tráfego.

Controle total sobre o dispositivo, incluindo a desativação da proteção e a ocultação de vestígios do ataque.

Recomendações: Atualize o firmware do roteador Tenda AC10 para a versão na qual a vulnerabilidade foi corrigida.

Restrinja o acesso à interface web do roteador apenas de endereços IP confiáveis ​​ou através da rede local.

Verifique regularmente os arquivos de log do dispositivo em busca de sinais de atividade incomum, especialmente na seção relacionada à alteração de senhas.

🟣 Injeção de SQL no SAP Business Planning and Consolidation e SAP Business Warehouse ▶ CVE-2026-27681 / CVSS:4.0 — 9.4 CRITICAL

Sobre a vulnerabilidade: A vulnerabilidade CVE-2026-27681 está relacionada à verificação de autorização inadequada e ao processamento incorreto da entrada do usuário nos módulos SAP Business Planning and Consolidation (BPC) e SAP Business Warehouse (BW). Um atacante autenticado pode criar solicitações SQL especialmente formadas que serão executadas no contexto do banco de dados usado por esses aplicativos. A vulnerabilidade afeta todas as versões do SAP BPC e BW lançadas antes de 14 de abril de 2026.

Como o SAP NetWeaver é a base para esses