Alexander Nochvay

**Nome do software vulnerável e versões afetadas** AMC2 (versões afetadas não especificadas) **Descrição** O problema diz respeito ao uso do algoritmo de criptografia simétrica Blowfish na comunicação entre o AMC2 e o sistema host. Um invasor com acesso à rede local, normalmente na mesma sub-rede, poderia recuperar a chave do firmware para descriptografar o tráfego de rede. Isso permite que o invasor modifique o tráfego de rede, descriptografe e investigue o arquivo de firmware do dispositivo e altere a configuração do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ferramentas de software da Bosch: AccessIPConfig.exe e AmcIpConfig.exe (versões afetadas não especificadas) **Descrição** As ferramentas de software da Bosch são utilizadas para configurar os ajustes nos dispositivos AMC2 e permitem a proteção por senha para restringir o acesso. No entanto, um invasor pode contornar essa proteção, fazendo alterações não autorizadas nos dados de configuração ou manipulando a configuração do dispositivo, o que pode torná-lo inoperante na rede local. O invasor deve ter acesso à rede local, normalmente na mesma sub-rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Câmeras IP Bosch (versões afetadas não especificadas) Descrição: O problema está relacionado a um erro no manipulador de URL da interface web, o que pode levar a um ataque de script entre sites (XSS) refletido. Um invasor que conheça o endereço da câmera pode enviar um link malicioso a um usuário, executando código JavaScript no contexto desse usuário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Câmeras IP Bosch, versões 7.70 a 7.80 anteriores à B128 **Descrição** Uma falha de autenticação em função crítica nas câmeras IP Bosch permite que um invasor remoto não autenticado extraia informações confidenciais ou altere as configurações da câmera enviando solicitações maliciosas ao dispositivo. A vulnerabilidade afeta dispositivos das famílias CPP6, CPP7 e CPP7.3. **Recomendações** Para as versões 7.70 a 7.80 anteriores à B128, atualize o firmware para uma versão que inclua a correção para este problema, especificamente a B128 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao dispositivo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Câmeras IP da Bosch (versões afetadas não especificadas) Descrição: O problema está relacionado à validação inadequada do cabeçalho HTTP nas câmeras IP da Bosch, o que permite que um invasor insira cabeçalhos HTTP arbitrários por meio de URLs manipuladas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Câmeras IP Bosch (versões afetadas não especificadas) Descrição: A vulnerabilidade permite que um invasor autenticado com direitos de administrador provoque uma negação de serviço (DoS) ao acessar uma URL com um parâmetro inválido, fazendo com que a câmera fique sem resposta por alguns segundos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos da série NPort IA5000A (versões afetadas não especificadas) Dispositivos NPort IA5150A/IA5250A, IA5450A (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso do Telnet para gerenciamento de dispositivos de rede, que não suporta criptografia nas comunicações cliente-servidor. Isso torna os dispositivos vulneráveis a ataques Man-in-the-Middle. A vulnerabilidade está associada à falta de proteção dos dados transmitidos, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas por meio de uma conexão Telnet. **Recomendações** Para dispositivos da série NPort IA5000A, considere desativar o Telnet como serviço de gerenciamento de dispositivos de rede até que uma alternativa mais segura seja implementada. Para dispositivos NPort IA5150A/IA5250A, IA5450A, restrinja o acesso às conexões Telnet para minimizar o risco de exploração. Como solução temporária, considere usar serviços de gerenciamento alternativos e criptografados para esses dispositivos até que um patch ou uma configuração segura esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.5 da série NPort IA5150A/IA5250A **Descrição** O problema está relacionado a um controle de acesso inadequado na série NPort IA5150A/IA5250A, permitindo que um usuário com nível de privilégio “Somente leitura” envie solicitações por meio do console web para alterar a configuração do dispositivo. Isso pode ser explorado por um invasor remoto para contornar as restrições de segurança existentes e elevar seus privilégios. **Recomendações** Para versões anteriores à 1.5, atualize para a versão 1.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao console da web para impedir alterações não autorizadas na configuração.

**Nome do software vulnerável e versões afetadas** Versões do NPort IA5150A/IA5250A, IA5450A (versões afetadas não especificadas) Versões da série NPort IA5000A (versões afetadas não especificadas) **Descrição** O problema está relacionado ao armazenamento de senhas em texto simples. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações confidenciais. A exportação da configuração de um dispositivo pode conter senhas de usuários e outros dados confidenciais em sua forma original, caso uma chave pré-compartilhada não esteja definida. **Recomendações** Para os modelos NPort IA5150A/IA5250A e IA5450A, considere definir uma chave pré-compartilhada para proteger dados confidenciais. Para a série NPort IA5000A, defina uma chave pré-compartilhada para impedir a exportação de dados confidenciais em texto simples. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos seriais da série NPort IA5000A (versões afetadas não especificadas) **Descrição** O problema está relacionado à transmissão em texto simples de informações confidenciais via Moxa Service nos dispositivos afetados. Isso poderia permitir que invasores lessem dados de autenticação, configuração do dispositivo e outros dados confidenciais transmitidos pelo Moxa Service. A exploração da vulnerabilidade pode permitir que invasores remotos obtenham acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** CODESYS V3 products versions prior to V3.5.14.0 **Description** The issue is related to the use of insufficiently random values. **Recommendations** For versions prior to V3.5.14.0, update to version V3.5.14.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** CODESYS V3 products versions prior to V3.5.14.0 **Description** The issue is related to improper communication address filtering. **Recommendations** For versions prior to V3.5.14.0, update to version V3.5.14.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Moxa ThingsPro IIoT Gateway and Device Management Software Solutions version 2.1 **Description** The issue concerns sensitive information being stored in clear text. **Recommendations** For version 2.1, update to a version that stores sensitive information securely, if available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Moxa ThingsPro IIoT Gateway and Device Management Software Solutions version 2.1 **Description** The issue concerns user enumeration in the affected software. **Recommendations** For version 2.1, update to a version that fixes the user enumeration issue, if available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Moxa ThingsPro IIoT Gateway and Device Management Software Solutions version 2.1 **Description** The issue concerns a user privilege escalation in the software, which could potentially allow unauthorized access to sensitive features or data. **Recommendations** For Moxa ThingsPro IIoT Gateway and Device Management Software Solutions version 2.1, update to a version that includes a fix for this issue, if available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Moxa ThingsPro IIoT Gateway and Device Management Software Solutions version 2.1 **Description** The issue is related to Privilege Escalation via Broken Access Control. **Recommendations** For Moxa ThingsPro IIoT Gateway and Device Management Software Solutions version 2.1, update to a version that fixes the Broken Access Control issue to prevent privilege escalation.

**Name of the Vulnerable Software and Affected Versions** Moxa ThingsPro IIoT Gateway and Device Management Software Solutions version 2.1 **Description** The issue is related to password management in the affected software. **Recommendations** For version 2.1, update to a newer version that contains a fix for this issue, if available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Moxa ThingsPro IIoT Gateway and Device Management Software Solutions version 2.1 **Description** The issue concerns Hidden Token Access in the affected software. **Recommendations** For Moxa ThingsPro IIoT Gateway and Device Management Software Solutions version 2.1, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Moxa ThingsPro IIoT Gateway and Device Management Software Solutions version 2.1 **Description** The issue concerns Remote Code Execution in the specified software, allowing for potential malicious code execution. **Recommendations** For Moxa ThingsPro IIoT Gateway and Device Management Software Solutions version 2.1, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Kraftway 24F2XG Router firmware version 3.5.30.1118 **Description** The issue allows remote attackers to gain privileged access to the router due to default credentials. **Recommendations** For firmware version 3.5.30.1118, change the default credentials to prevent unauthorized access.