Yahya Forihat

**Nome do software vulnerável e versões afetadas** Router CNC Tormach xsTECH, controlador PathPilot versão 2.9.6 **Descrição** A vulnerabilidade permite que invasores apaguem um setor crítico da memória flash, fazendo com que a máquina perca a conectividade de rede e sofra corrupção do firmware. **Recomendações** Para a versão 2.9.6, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Router CNC Tormach xsTECH, controlador PathPilot versão 2.9.6 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) ao interromper a comunicação entre o controlador PathPilot e a fresadora CNC, sobrescrevendo o nome da placa na memória do dispositivo. **Recomendações** Para a versão 2.9.6, considere restringir o acesso à memória do dispositivo para impedir a sobrescrita do nome da placa como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Router CNC Tormach xsTECH, controlador PathPilot versão 2.9.6 **Descrição** O problema está relacionado a um controle de acesso incorreto, permitindo que invasores acessem a pasta compartilhada do código G e visualizem informações confidenciais. **Recomendações** Para a versão 2.9.6, considere restringir o acesso à pasta compartilhada do código G como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Router CNC Tormach xsTECH, controlador PathPilot versão 2.9.6 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) ao interromper a comunicação entre o controlador PathPilot e o router CNC, sobrescrevendo o cookie de configuração `Hostmot2` na memória do dispositivo. **Recomendações** Para a versão 2.9.6, considere restringir o acesso à memória do dispositivo para impedir a sobrescrita do cookie de configuração `Hostmot2` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Router CNC Tormach xsTECH, Controlador PathPilot versão 2.9.6 **Descrição** A vulnerabilidade permite que invasores sobrescrevam o endereço IP codificado na memória do dispositivo, interrompendo a conectividade de rede entre o router e o controlador. **Recomendações** Para a versão 2.9.6, considere restringir o acesso à memória do dispositivo para impedir a sobrescrita do endereço IP codificado até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Router CNC Tormach xsTECH, controlador PathPilot versão 2.9.6 **Descrição** A falha no protocolo de comunicação permite que invasores provoquem uma negação de serviço (DoS) por meio de comandos maliciosos. **Recomendações** Para a versão 2.9.6, considere restringir o acesso ao protocolo de comunicação para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.