Alexander Perez-Palma

**Nome do software vulnerável e versões afetadas** EcoStruxure Control Expert (todas as versões) **Descrição** Existe uma falha no simulador de PLC do software EcoStruxure Control Expert relacionada à cópia de buffer sem verificação do tamanho da entrada. Isso pode causar uma falha no simulador de PLC ao receber uma solicitação especialmente criada via Modbus. A falha permite que um invasor remoto possa potencialmente causar uma negação de serviço. **Recomendações** Para todas as versões, considere restringir o acesso ao protocolo Modbus até que uma correção esteja disponível. Como solução alternativa temporária, desativar a funcionalidade do Simulador de PLC pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: LOGO! 8 BM (incluindo variantes SIPLUS) (Todas as versões) Descrição: Foi identificada uma vulnerabilidade que poderia permitir que um invasor lesse e modificasse a configuração do dispositivo e obtivesse arquivos de projeto dos dispositivos afetados. A vulnerabilidade de segurança poderia ser explorada por um invasor não autenticado com acesso à rede pela porta 135/tcp. Não é necessária nenhuma interação do usuário para explorar essa vulnerabilidade de segurança. A vulnerabilidade afeta a confidencialidade, a integridade e a disponibilidade do dispositivo. No momento da publicação deste aviso, não havia conhecimento de nenhuma exploração pública dessa vulnerabilidade de segurança. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.