Alexander Plaskett

**Nome do software vulnerável e versões afetadas** Phoenix Contact CHARX SEC-3100 (versões afetadas não especificadas) **Descrição** Um invasor remoto não autenticado pode explorar essa vulnerabilidade para alterar a configuração do dispositivo, devido a um arquivo ficar gravável por um breve período após a inicialização do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Phoenix Contact CHARX SEC-3000, versões até 1.6.2 **Descrição** Um invasor remoto não autenticado pode usar o recurso de atualização de firmware na interface LAN do dispositivo para redefinir a senha do usuário predefinido com privilégios reduzidos `user-app` para a senha padrão. O problema está relacionado à inicialização insegura de recursos padrão. **Recomendações** Para as versões do Phoenix Contact CHARX SEC-3000 até 1.6.2, atualize o firmware para uma versão que contenha uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de atualização de firmware na interface LAN para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões dos produtos Sonos anteriores à S1 Release 11.12 e à S2 Release 15.9 **Descrição** Existe uma vulnerabilidade no componente U-Boot do firmware que permite a execução persistente de código arbitrário com privilégios do kernel do Linux. Isso se deve a uma falha no tratamento correto do valor de retorno do comando `setenv`, que pode ser usado para substituir os parâmetros da linha de comando do kernel e, por fim, contornar a implementação do Secure Boot. Os produtos afetados incluem PLAY5 gen 2, PLAYBASE, PLAY:1, One, One SL e Amp. **Recomendações** Para produtos Sonos com versões anteriores à S1 Release 11.12 e S2 Release 15.9, atualize para a S1 Release 11.12 ou S2 Release 15.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente U-Boot até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões dos produtos Sonos anteriores à S1 Release 11.12 e à S2 Release 15.9 **Descrição** O problema está relacionado a um estouro de buffer de pilha no driver sem fio mt 7615.ko, que pode ser explorado para permitir a execução remota de código no kernel. Isso ocorre porque o driver não valida corretamente um elemento de informação durante a negociação de um handshake de quatro vias WPA2. Os produtos afetados incluem Amp, Arc, Arc SL, Beam, Beam Gen 2, Beam SL e Five. **Recomendações** Para versões de produtos Sonos anteriores à S1 Release 11.12, atualize para a S1 Release 11.12 ou posterior. Para produtos Sonos com versões anteriores à S2 Release 15.9, atualize para a S2 Release 15.9 ou posterior. Como solução temporária, considere desativar a funcionalidade Wi-Fi até que um patch esteja disponível. Restrinja o acesso ao driver sem fio mt 7615.ko vulnerável para minimizar o risco de exploração.