Logan Carpenter

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um invasor remoto com privilégios elevados pode usar uma função de leitura de arquivos para injetar comandos do sistema operacional. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um invasor remoto com privilégios elevados pode usar uma função de exclusão de arquivos para injetar comandos do sistema operacional. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um invasor remoto com privilégios elevados pode habilitar o acesso via Telnet que aceita credenciais predefinidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos SmartSPS (versões afetadas não especificadas) **Descrição** Um invasor remoto não autenticado pode usar as credenciais predefinidas para acessar os dispositivos SmartSPS com privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um invasor remoto com privilégios elevados pode usar uma função de gravação de arquivo para injetar comandos do sistema operacional. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos PHOENIX CONTACT RAD-ISM-900-EN-* (todas as versões do firmware) **Descrição** O problema decorre de uma validação inadequada de entradas no utilitário traceroute integrado na interface WebUI, permitindo que um usuário administrador execute código arbitrário com privilégios de root no sistema operacional. Isso pode ser explorado por um invasor remoto. **Recomendações** Para todas as versões do firmware, considere desativar o utilitário traceroute na WebUI como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à WebUI para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos PHOENIX CONTACT RAD-ISM-900-EN-* (todas as versões do firmware) **Descrição** O problema decorre de uma validação inadequada de um valor de verificação de integridade no carregador de arquivos de configuração da WebUI, permitindo que um usuário administrador execute código arbitrário com privilégios de root no sistema operacional. Isso pode ser explorado por um invasor remoto. **Recomendações** Para todas as versões do firmware, considere desativar o uploader de arquivos de configuração na WebUI como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à WebUI para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.