Mcclaulay Hudson

**Nome do software vulnerável e versões afetadas** Phoenix Contact CHARX SEC-3100 CharxUpdateAgent (versões afetadas não especificadas) **Descrição** Um invasor remoto não autenticado pode fazer upload de um arquivo de script arbitrário devido a uma validação de entrada inadequada. O destino do upload é fixo e somente para gravação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Phoenix Contact CHARX SEC-3100 (versões afetadas não especificadas) Descrição: O problema está relacionado à validação inadequada de entradas e à ausência de um procedimento de autenticação, permitindo que um invasor remoto não autenticado modifique configurações. Isso pode levar à execução remota de código, à obtenção de privilégios de root ou à realização de um ataque de Negação de Serviço (DoS). A vulnerabilidade está associada ao serviço CharxSystemConfigManager dos controladores de carga modulares Phoenix Contact CHARX SEC-3100. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.