Stephan Tigges

**Nome do software vulnerável e versões afetadas: Switches gerenciados da WAGO (versões afetadas não especificadas) Descrição: A vulnerabilidade permite que um invasor obtenha o índice dos recursos dentro de um diretório devido à função de listagem de diretórios ativada em vários switches gerenciados da WAGO. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Switches gerenciáveis WAGO (versões afetadas não especificadas) Descrição: A vulnerabilidade permite que um invasor induza um usuário legítimo a clicar em um link, podendo injetar código malicioso na interface de gerenciamento baseada na Web dos switches. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Switches gerenciáveis WAGO (versões afetadas não especificadas) Descrição: A interface de usuário baseada na web dos switches gerenciáveis da WAGO apresenta uma falha de segurança na qual os cookies do servidor web armazenam as credenciais do usuário. Isso pode expor as credenciais do usuário a acesso não autorizado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Switches gerenciados WAGO (versões afetadas não especificadas) Descrição: A vulnerabilidade permite que solicitações especialmente criadas resultem na transferência de cookies para terceiros. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Switches gerenciados da WAGO (versões afetadas não especificadas) Descrição: A vulnerabilidade permite que um invasor obtenha os hashes das senhas de todos os usuários do gerenciamento via web em vários switches gerenciados da WAGO. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Switches gerenciados da WAGO (versões afetadas não especificadas) Descrição: A vulnerabilidade permite a criação de usuários sem autorização em vários switches gerenciados da WAGO, utilizando pacotes especialmente criados para esse fim. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.