Charles Perine

**Nome do software vulnerável e versões afetadas: Crimson 3.1 (versões de compilação anteriores à 3119.001) Descrição: Um invasor poderia enviar uma mensagem especialmente criada para o software, capaz de vazar localizações arbitrárias de memória. Recomendações: Para o Crimson 3.1 (versões de compilação anteriores à 3119.001), atualize para a versão 3119.001 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Moxa MGate 5105-MB-EIP versão 4.1 Descrição: O problema está relacionado ao parâmetro `DestIP` no firmware do Moxa MGate 5105-MB-EIP, que não realiza a validação adequada das cadeias de caracteres fornecidas pelo usuário antes de executar chamadas de sistema. Isso permite que invasores remotos executem código arbitrário, o que pode levar à escalada de privilégios. A exploração requer autenticação. A vulnerabilidade é explorada por meio do parâmetro `DestIP` no endpoint `MainPing.asp`. Recomendações: Para a versão 4.1, considere restringir o acesso ao endpoint `MainPing.asp` e ao parâmetro `DestIP` para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.