Emanuel Almeida

**Nome do software vulnerável e versões afetadas** Versões do BIND 9.15.6 a 9.16.5 Versões do BIND 9.17.0 a 9.17.3 **Descrição** O problema está relacionado à biblioteca libuv no servidor DNS BIND, que pode ser explorada por um invasor capaz de estabelecer uma conexão TCP com o servidor e enviar dados por essa conexão, fazendo com que o servidor seja encerrado devido a uma falha de asserção. Isso pode ser desencadeado pelo envio de um conjunto específico de pacotes para a porta TCP na qual o servidor BIND aceita conexões, incluindo grandes solicitações AXFR que podem fazer com que a biblioteca libuv passe um tamanho para o servidor que acione a verificação de asserção e o encerramento do processo. **Recomendações** Para as versões do BIND 9.15.6 a 9.16.5, atualize para a versão 9.16.6 ou posterior. Para as versões 9.17.0 a 9.17.3 do BIND, atualize para a versão 9.17.4 ou posterior. Como solução alternativa temporária, considere restringir o acesso à porta TCP na qual o servidor BIND aceita conexões para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: LOGO! 8 BM (incluindo variantes SIPLUS) (Todas as versões) Descrição: Foi identificada uma vulnerabilidade que poderia permitir que um invasor lesse e modificasse a configuração do dispositivo e obtivesse arquivos de projeto dos dispositivos afetados. A vulnerabilidade de segurança poderia ser explorada por um invasor não autenticado com acesso à rede pela porta 135/tcp. Não é necessária nenhuma interação do usuário para explorar essa vulnerabilidade de segurança. A vulnerabilidade afeta a confidencialidade, a integridade e a disponibilidade do dispositivo. No momento da publicação deste aviso, não havia conhecimento de nenhuma exploração pública dessa vulnerabilidade de segurança. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.