CVE-2021-27391

APOGEE MBC (PPC) (P2 Ethernet) versões V2.6.3 e posteriores

APOGEE MEC (PPC) (P2 Ethernet) versões V2.6.3 e posteriores

APOGEE PXC Compact (BACnet) versões anteriores à V3.5.3

APOGEE PXC Compact (P2 Ethernet) versões V2.8 e posteriores

APOGEE PXC Modular (BACnet) versões anteriores à V3.5.3

APOGEE PXC Modular (P2 Ethernet) versões V2.8 e posteriores

TALON TC Compact (BACnet) versões anteriores à V3.5.3

Versões do TALON TC Modular (BACnet) anteriores à V3.5.3

O servidor web dos dispositivos afetados não realiza a verificação de limites adequada ao analisar o parâmetro Host em solicitações HTTP, o que pode levar a um estouro de buffer. Um invasor remoto não autenticado poderia explorar essa vulnerabilidade para executar código arbitrário no dispositivo com privilégios de root.

Para as versões V2.6.3 e posteriores do APOGEE MBC (PPC) (P2 Ethernet), atualize para uma versão que inclua a correção para esta vulnerabilidade.

Para as versões V2.6.3 e posteriores do APOGEE MEC (PPC) (P2 Ethernet), atualize para uma versão que inclua a correção para esta vulnerabilidade.

Para as versões do APOGEE PXC Compact (BACnet) anteriores à V3.5.3, atualize para a versão V3.5.3 ou posterior.

Para as versões V2.8 e posteriores do APOGEE PXC Compact (P2 Ethernet), atualize para uma versão que inclua a correção para esta vulnerabilidade.

Para versões do APOGEE PXC Modular (BACnet) anteriores à V3.5.3, atualize para a versão V3.5.3 ou posterior.

Para versões do APOGEE PXC Modular (P2 Ethernet) V2.8 e posteriores, atualize para uma versão que inclua a correção para este problema.

Para TALON TC Compact (BAC