Dr. Matthias Kesenheimer

Nome do Software Vulnerável e Versões Afetadas: Controladores de carga da Bender GmbH & Co. KG (versões afetadas não especificadas) Descrição: Um atacante autenticado, com baixos privilégios, pode obter credenciais armazenadas no controlador de carga, incluindo a senha do fabricante. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Famílias de produtos Bender Charge Controller (incluindo CC612, CC613, ICC13xx, ICC15xx, ICC16xx) Descrição: A interface web utiliza HTTP em vez de HTTPS devido a uma configuração padrão insegura. Um atacante não autenticado na mesma rede poderia explorar isso para obter dados sensíveis durante a transmissão. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Linksys MR9600 anteriores à 2.0.5 **Descrição** A vulnerabilidade permite que invasores leiam arquivos arbitrários por meio de um link simbólico para o diretório raiz de um compartilhamento SMB do NAS. **Recomendações** Para versões anteriores à 2.0.5, atualize para a versão 2.0.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao compartilhamento SMB do NAS para minimizar o risco de exploração.