Iszzzzz

**Nome do software vulnerável e versões afetadas** Contemporary Control System BASrouter BACnet BASRT-B versão 2.7.2 **Descrição** Foi identificada uma falha no componente UDP Packet Handler, levando a uma negação de serviço. A exploração pode ser iniciada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para a versão 2.7.2, como solução temporária, considere desativar o componente UDP Packet Handler até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Contemporary Control System BASrouter BACnet BASRT-B versão 2.7.2 **Descrição** Foi identificada uma vulnerabilidade crítica no componente Application Protocol Data Unit, que pode ser explorada remotamente, levando à negação de serviço. A exploração já foi divulgada ao público. **Recomendações** Para a versão 2.7.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Shanghai Sunfull Automation BACnet Server HMI1002-ARM versão 2.0.4 **Descrição** Foi identificada uma vulnerabilidade crítica no componente Message Handler do software, levando a um estouro de buffer. A exploração já foi divulgada ao público e pode estar sendo utilizada. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para a versão 2.0.4, como solução temporária, considere desativar o componente Message Handler até que um patch esteja disponível. Restrinja o acesso ao componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Contemporary Controls BASrouter BACnet BASRT-B versão 2.7.2 **Descrição** Foi encontrada uma vulnerabilidade crítica no componente Device-Communication-Control Service. A manipulação com a entrada `55ff0500370015f30104025506110afb7519035d0841e4bece257b6acfc71f` leva à negação de serviço. A exploração foi divulgada ao público e pode ser utilizada. **Recomendações** Para a versão 2.7.2, como solução temporária, considere desativar o Serviço de Controle de Comunicação de Dispositivos até que um patch esteja disponível. Restrinja o acesso à rede para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.