Sultan Qasim Khan

**Nome do Software Vulnerável e Versões Afetadas** Johnson Controls IQ Panels2, 2+, IQHub, IQPanel 4, PowerG (versões afetadas não especificadas) **Descrição** O software utiliza um gerador de números pseudoaleatórios fraco. Isso poderia permitir que um atacante leia ou injete pacotes PowerG criptografados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** UBoot (versões afetadas não especificadas) **Descrição** O problema está relacionado a um campo de comprimento não verificado na implementação DFU do UBoot. Especificamente, a implementação DFU do UBoot não limita o campo de comprimento nos pacotes de configuração de download USB DFU e não verifica se a direção da transferência corresponde ao comando especificado. Isso permite que um invasor físico crie um pacote de configuração de download USB DFU com um `wLength` maior que 4096 bytes, potencialmente gravando além do buffer de solicitação alocado na pilha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.