Pipapupa

Nome do Software Vulnerável e Versões Afetadas: Mechrevo Control Center GX V2 versão 5.56.51.48 Descrição: Existe uma vulnerabilidade no Mechrevo Control Center GX V2 devido a um caminho de busca não controlado dentro do componente reg File Handler. A vulnerabilidade pode ser explorada em um host local, com alta complexidade de ataque e exploração difícil. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Mechrevo Control Center GX V2 versão 5.56.51.48 Descrição: Foi identificada uma vulnerabilidade que leva a um caminho de pesquisa não controlado dentro do componente Manipulador de Script Powershell. A vulnerabilidade afeta o arquivo C:Program FilesOEM机械革命控制中心AiStoneServiceMyControlCenterCommand. É necessário acesso local para exploração, e a complexidade do ataque é considerada alta. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Eluktronics Control Center versão 5.23.51.41 **Descrição** Existe uma falha crítica no Eluktronics Control Center, potencialmente permitindo injeção de comandos. A falha afeta uma função desconhecida dentro do arquivo `AiStoneServiceMyControlCenterCommand` do componente Powershell Script Handler. É necessário acesso local para exploração. Os detalhes desta falha foram divulgados publicamente e o fornecedor foi notificado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Eluktronics Control Center versão 5.23.51.41 **Descrição** Existe uma falha no componente Manipulador de Arquivos REG do software devido à verificação insuficiente da autenticidade dos dados. Isso pode ser explorado no host local. O exploit foi divulgado publicamente e o fornecedor foi informado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.