Byron Chaney

**Nome do software vulnerável e versões afetadas** AutomationDirect Stride Field I/O (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que qualquer tentativa de login no dispositivo por meio de um navegador da web possa potencialmente receber a senha do dispositivo nos pacotes de comunicação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sequi PortBloque S (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de autorização inadequada. Essa vulnerabilidade pode permitir que um usuário com privilégios limitados execute funções administrativas por meio de solicitações criadas especificamente para esse fim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sequi PortBloque S (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a uma autenticação inadequada, o que pode permitir que um invasor contorne o processo de autenticação e obtenha acesso ao dispositivo com privilégios de usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivo Digi PortServer TS 16 Rack (versões afetadas não especificadas) **Descrição** O problema diz respeito ao dispositivo Digi PortServer TS 16 Rack, no qual solicitações POST devidamente formatadas para vários recursos nos servidores web HTTP e HTTPS não exigem autenticação ou tokens de autenticação. Isso poderia permitir que um invasor ativasse o serviço SNMP e manipulasse as strings de comunidade para obter maior controle. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.