Peter Geissler

**Nome do software vulnerável e versões afetadas** Phoenix Contact CHARX SEC-3100 (versões afetadas não especificadas) **Descrição** Um invasor remoto não autenticado pode acessar memória fora dos limites devido a uma validação inadequada de entradas na pilha MQTT. O ataque de força bruta nem sempre é bem-sucedido devido à randomização da memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pilha MQTT (versões afetadas não especificadas) **Descrição** Um invasor remoto não autenticado pode escrever fora dos limites da memória devido a uma validação inadequada de entradas na pilha MQTT. O ataque de força bruta nem sempre é bem-sucedido devido à randomização da memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Qualcom plctool (versões afetadas não especificadas) Phoenix Contact CHARX SEC-3100 (versões afetadas não especificadas) Descrição: O problema é causado por uma validação inadequada de entradas no Qualcom plctool, permitindo que um invasor local com privilégios limitados obtenha acesso de root ao alterar a propriedade de arquivos específicos. Isso pode levar à execução de código arbitrário no contexto do root. Recomendações: Para o Qualcom plctool, considere restringir o acesso ao plctool até que um patch esteja disponível. Para o Phoenix Contact CHARX SEC-3100, restrinja o uso do plctool para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.