Torsten Loebner

**Nome do software vulnerável e versões afetadas** Dispositivos PLCnext Control da Phoenix Contact em versões anteriores à 2021.0 LTS **Descrição** A vulnerabilidade permite que um usuário autenticado com privilégios limitados insira código JavaScript malicioso, podendo obter direitos de administrador quando um usuário administrador acessa o site vulnerável. Trata-se de um caso de escalonamento de privilégios local. **Recomendações** Para versões anteriores à 2021.0 LTS, atualize para a versão 2021.0 LTS ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao site vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Dispositivos PLCnext Control da Phoenix Contact em versões anteriores à 2021.0 LTS **Descrição** A vulnerabilidade permite que um invasor obtenha informações confidenciais mal protegidas, o que pode ser usado para planejar novos ataques. **Recomendações** Para versões anteriores à 2021.0 LTS, atualize para a versão 2021.0 LTS ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Dispositivos PLCnext Control da Phoenix Contact, versões anteriores à 2021.0 LTS **Descrição** A vulnerabilidade permite que um invasor abra um shell reverso com privilégios de root. **Recomendações** Para versões anteriores à 2021.0 LTS, atualize para a versão 2021.0 LTS ou posterior para resolver o problema.