Iván Alonso Álvarez

**Nome do software vulnerável e versões afetadas** Westermo Lynx (versões afetadas não especificadas) **Descrição** Um possível invasor com acesso ao dispositivo Westermo Lynx poderia executar código malicioso, prejudicando o funcionamento correto do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Westermo Lynx (versões afetadas não especificadas) **Descrição** Um invasor com acesso à aplicação web Westermo Lynx poderia introduzir código JavaScript arbitrário injetando uma carga de script entre sites (XSS) no parâmetro `forward.0.domain`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Westermo Lynx (versões afetadas não especificadas) **Descrição** Um possível invasor com acesso ao dispositivo Westermo Lynx pode ser capaz de executar código malicioso que poderia afetar o funcionamento correto do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema envolve um token de falsificação de solicitação entre sites (CSRF) na solicitação que pode ser previsível ou facilmente adivinhável, permitindo que invasores criem uma solicitação maliciosa. Isso pode ser acionado pela vítima sem que ela perceba, levando o usuário a realizar uma ação involuntariamente em um ataque bem-sucedido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** Um invasor com acesso ao aplicativo web que contém o software vulnerável poderia introduzir código JavaScript arbitrário injetando uma carga de cross-site scripting no parâmetro `autorefresh`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** Um invasor com acesso à aplicação web que utilize o software vulnerável poderia introduzir código JavaScript arbitrário injetando uma carga de script entre sites (XSS) no parâmetro `dns.0.server`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Westermo Lynx 206-F2G (versões afetadas não especificadas) **Descrição** Um invasor com acesso à rede onde os dispositivos afetados estão localizados poderia realizar ações maliciosas para obter, por meio de um sniffer, informações confidenciais trocadas por meio de comunicações TCP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.