James Chambers

**Nome do Software Vulnerável e Versões Afetadas** PowerG (versões afetadas não especificadas) **Descrição** Um atacante pode ser capaz de capturar a chave de rede e, subsequentemente, ler ou escrever pacotes criptografados na rede PowerG em circunstâncias específicas. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** (versões afetadas não especificadas) **Descrição** Existe uma falha devido à reutilização de nonce, potencialmente permitindo que atacantes realizem ataques de replay ou descriptografem pacotes capturados. Isso poderia comprometer a confidencialidade e a integridade das comunicações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Johnson Controls IQ Panels2, 2+, IQHub, IQPanel 4, PowerG (versões afetadas não especificadas) **Descrição** O software utiliza um gerador de números pseudoaleatórios fraco. Isso poderia permitir que um atacante leia ou injete pacotes PowerG criptografados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Network Device (affected versions not specified) **Description** An issue exists where authentication does not properly verify the source of network packets. This could allow an attacker to create a denial-of-service condition or modify the device configuration. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco IOS XE Software (affected versions not specified) **Description** The issue is related to a lack of authentication for executed requests in the web interface of Cisco IOS XE Software. This could allow a remote attacker to perform a cross-site request forgery (CSRF) attack by persuading a user to follow a malicious link, potentially allowing the attacker to perform arbitrary actions with the privilege level of the affected user. If the user has administrative privileges, the attacker could alter the configuration, execute commands, or reload the affected device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.