Marcel Rick-Cen

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. (versões afetadas não especificadas) **Descrição** Um atacante remoto com privilégios elevados pode executar comandos arbitrários do sistema operacional explorando um método não documentado que permite escapar da sandbox Lua implementada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IXON B.V. IXrouter IX2400 (Gateway de Borda Industrial) versão 3.0 **Descrição** O problema refere-se a credenciais de root hardcoded armazenadas na memória flash não volátil. Isso permite que atacantes fisicamente próximos obtenham acesso root via UART ou SSH. **Recomendações** Para a versão 3.0, considere alterar as credenciais de root hardcoded para credenciais únicas e seguras para prevenir acesso não autorizado. Como solução temporária, restrinja o acesso físico ao dispositivo e limite as conexões SSH e UART a fontes confiáveis até que um patch esteja disponível.