Zq-Star

**Nome do Software Vulnerável e Versões Afetadas** Nanda Automation Technology AT NA2000 (versões afetadas não especificadas) **Descrição** O Controlador Lógico Programável (CLP) AT NA2000 apresenta uma condição de negação de serviço. O dispositivo manipula incorretamente pacotes TCP RST, aceitando uma ampla faixa de números de sequência em vez de exigir uma correspondência exata ao valor de sequência esperado, o que constitui um desvio dos padrões RFC5961. Isso permite que atacantes interrompam conexões estabelecidas ao enviarem numerosos pacotes TCP RST aleatórios dentro da faixa de números de sequência aceitável, resultando em uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OpenIndiana, kernel SunOS 5.11 **Descrição** O software apresenta uma condição de negação de serviço devido ao manuseio inadequado de pacotes TCP. Especificamente, ao processar pacotes TCP com a flag RST ou SYN definida, o sistema aceita uma ampla faixa de números de sequência, divergindo dos padrões RFC5961. Isso permite que atacantes interrompam conexões estabelecidas enviando múltiplos pacotes TCP RST/SYN aleatórios que se enquadram na faixa de números de sequência aceitável, levando a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.