Connor Ford

**Nome do software vulnerável e versões afetadas** Silicon Labs Gecko OS (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na implementação do comando `http download`, resultante da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um invasor remoto não autenticado poderia enviar pacotes especialmente criados para um dispositivo afetado. Se um usuário autenticado visualizar esses dados em uma página específica do gerenciamento baseado na web, ocorrerá um estouro de buffer, permitindo que o invasor obtenha acesso total ao dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema está relacionado à possibilidade de um invasor remoto não autenticado realizar um ataque XSS devido à neutralização inadequada das entradas durante a geração da página da web. Isso requer interação do usuário e resulta em um impacto limitado na confidencialidade e na integridade, mas não afeta a disponibilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Canon imageCLASS MF753Cdw versão 03.07 e anteriores Canon imageCLASS série MF750C versão 03.07 e anteriores Color imageCLASS X MF1333C versão 03.07 e anteriores i-SENSYS MF754Cdw versão 03.07 e anteriores i-SENSYS MF754Cdw/C1333iF versão 03.07 e anteriores Satera MF750C Series versão 03.07 e anteriores **Descrição** O problema está relacionado a um estouro de buffer no processo de números CPCA PCFAX de impressoras multifuncionais de escritório e impressoras a laser, o que pode permitir que um invasor no segmento de rede faça com que o produto afetado deixe de responder ou execute código arbitrário. A exploração dessa vulnerabilidade pode ser feita remotamente, sem a necessidade de autenticação. **Recomendações** Para a Canon imageCLASS MF753Cdw versão 03.07 e anteriores, atualize o firmware para uma versão posterior à 03.07. Para a série Canon imageCLASS MF750C versão 03.07 e anteriores, atualize o firmware para uma versão posterior à 03.07. Para a Color imageCLASS X MF1333C versão 03.07 e anteriores, atualize o firmware para uma versão posterior à 03.07. Para a i-SENSYS MF754Cdw versão 03.07 e anteriores, atualize o firmware para uma versão posterior à 03.07. Para o i-SENSYS MF754Cdw/C1333iF versão 03.07 e anteriores, atualize o firmware para uma versão posterior à 03.07. Para a série Satera MF750C versão 03.07 e anteriores, atualize o firmware para uma versão posterior à 03.07.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 14.2 Versões do iPadOS anteriores à 14.2 **Descrição** Foi corrigido um problema de autenticação por meio de um gerenciamento de estado aprimorado, o que permitia que uma pessoa com acesso físico a um dispositivo iOS pudesse, potencialmente, acessar senhas armazenadas sem autenticação. **Recomendações** Para versões do iOS anteriores à 14.2, atualize para o iOS 14.2 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 14.2, atualize para o iPadOS 14.2 ou posterior para resolver o problema.