M. Illes

**Nome do software vulnerável e versões afetadas** Família de produtos Festo Controller CECC-X-M1 (versões afetadas não especificadas) **Descrição** O problema diz respeito à solicitação `POST` do `http-endpoint` “cecc-x-web-viewer-request-on”, que não verifica a sintaxe da porta. Isso pode resultar na execução não autorizada de comandos do sistema com privilégios de root devido à injeção indevida de comandos de controle de acesso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Família de produtos Festo Controller CECC-X-M1 (versões afetadas não especificadas) **Descrição** O problema diz respeito à solicitação `POST` do `http-endpoint` “cecc-x-web-viewer-request-off”, que não verifica a sintaxe da porta. Isso pode resultar na execução não autorizada de comandos do sistema com privilégios de root devido à injeção indevida de comandos de controle de acesso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Família de produtos Festo Controller CECC-X-M1 (versões afetadas não especificadas) **Descrição** O problema está relacionado à solicitação POST do endpoint HTTP “cecc-x-acknerr-request”, que não verifica a sintaxe da porta. Isso pode resultar na execução não autorizada de comandos do sistema com privilégios de root devido à injeção indevida de comandos de controle de acesso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.