Ali Abbasi

**Nome do software vulnerável e versões afetadas: Mitsubishi Electric MC Works64 versão 4.02C (10.95.208.31) e anteriores Mitsubishi Electric MC Works32 versão 3.00A (9.50.255.02) ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server versão 10.96 e anteriores ICONICS GenBroker32 versão 9.5 e anteriores Descrição: Um pacote de comunicação especialmente criado e enviado aos sistemas afetados pode causar uma condição de negação de serviço devido a uma deserialização inadequada. O problema está relacionado a deficiências no mecanismo de deserialização, que podem ser exploradas por um invasor remoto para causar uma condição de negação de serviço. Recomendações: Para o Mitsubishi Electric MC Works64 versão 4.02C (10.95.208.31) e anteriores, atualize para uma versão que corrija o problema de deserialização. Para o Mitsubishi Electric MC Works32 versão 3.00A (9.50.255.02), atualize para uma versão que corrija o problema de deserialização. Para o ICONICS GenBroker64, Platform Services, Workbench e FrameWorX Server versão 10.96 e anteriores, atualize para uma versão que corrija o problema de desserialização. Para o ICONICS GenBroker32 versão 9.5 e anteriores, atualize para uma versão que corrija o problema de desserialização. Como solução alternativa temporária, considere restringir o acesso ao mecanismo de desserialização até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Mitsubishi Electric MC Works64 versão 4.02C (10.95.208.31) e anteriores Mitsubishi Electric MC Works32 versão 3.00A (9.50.255.02) ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server versão 10.96 e anteriores ICONICS GenBroker32 versão 9.5 e anteriores Descrição: Existe uma vulnerabilidade de desserialização, permitindo a execução remota de código e uma condição de negação de serviço devido a um pacote de comunicação especialmente criado enviado aos dispositivos afetados. Este problema está relacionado à restauração de uma estrutura de dados não confiável na memória, que pode ser explorada por um invasor remoto para executar código arbitrário ou causar uma negação de serviço. Recomendações: Para o Mitsubishi Electric MC Works64 versão 4.02C (10.95.208.31) e anteriores, atualize para uma versão posterior à 4.02C (10.95.208.31) para resolver o problema. Para o Mitsubishi Electric MC Works32 versão 3.00A (9.50.255.02), atualize para uma versão posterior à 3.00A (9.50.255.02) para resolver o problema. Para o ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server versão 10.96 e anteriores, atualize para uma versão posterior à 10.96 para resolver o problema. Para o ICONICS GenBroker32 versão 9.5 e anteriores, atualize para uma versão posterior à 9.5 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de desserialização até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Triangle MicroWorks SCADA Data Gateway, versões 2.41.0213 a 4.0.122 Triangle MicroWorks SCADA Data Gateway, versões 3.02.0697 a 4.0.122 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma condição de confusão de tipos. Não é necessária autenticação para explorar essa vulnerabilidade. Isso se aplica apenas a instalações que utilizam conjuntos de dados DNP3. **Recomendações** Para as versões 2.41.0213 a 4.0.122, considere restringir o acesso aos conjuntos de dados DNP3 até que um patch esteja disponível. Para as versões 3.02.0697 a 4.0.122, considere implementar validação adicional para os dados fornecidos pelo usuário a fim de evitar condições de confusão de tipos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Triangle MicroWorks SCADA Data Gateway, versões 2.41.0213 a 4.0.122 Triangle MicroWorks SCADA Data Gateway, versões 3.02.0697 a 4.0.122 **Descrição** A vulnerabilidade permite que invasores remotos divulguem informações confidenciais devido à falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar na leitura além do fim de uma estrutura alocada. Não é necessária autenticação para explorar essa vulnerabilidade. Isso se aplica apenas a instalações que utilizam conjuntos de dados DNP3. **Recomendações** Para as versões 2.41.0213 a 4.0.122, considere restringir o acesso aos conjuntos de dados DNP3 até que um patch esteja disponível. Para as versões 3.02.0697 a 4.0.122, considere implementar validação adicional para os dados fornecidos pelo usuário a fim de impedir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Green Hills INTEGRITY RTOS version 5.0.4 **Description** An issue was discovered in the Interpeak IPCOMShell TELNET server. The main shell handler function uses the value of the environment variable `ipcom.shell.greeting` as the first argument to `printf()`, resulting in a user-controlled format string during login. This leads to an information leak of memory addresses. **Recommendations** For Green Hills INTEGRITY RTOS version 5.0.4, consider restricting the ability to set the `ipcom.shell.greeting` environment variable using the sysvar command to minimize the risk of exploitation. As a temporary workaround, avoid using the `printf()` function with user-controlled input until a patch is available. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Interpeak IPWEBS on Green Hills INTEGRITY RTOS version 5.0.4 **Description** The issue is related to the allocation of 60 bytes for the HTTP Authentication header in Interpeak IPWEBS on Green Hills INTEGRITY RTOS. When copying this header to parse, it does not check the size of the header, leading to a stack-based buffer overflow. **Recommendations** For Interpeak IPWEBS on Green Hills INTEGRITY RTOS version 5.0.4, consider implementing size checks when copying the HTTP Authentication header to prevent buffer overflows. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Green Hills INTEGRITY RTOS version 5.0.4 **Description** An issue was discovered in the Interpeak IPCOMShell TELNET server. The undocumented shell command "prompt" sets the shell's prompt value, which is used as a format string input to printf, resulting in an information leak of memory addresses. **Recommendations** For Green Hills INTEGRITY RTOS version 5.0.4, consider disabling the use of the `prompt` command in the Interpeak IPCOMShell TELNET server as a temporary workaround until a patch is available. Restrict access to the TELNET server to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Green Hills INTEGRITY RTOS version 5.0.4 **Description** An issue in the Interpeak IPCOMShell TELNET server allows an attacker to forge a path containing format string modifiers when using the pwd command. This results in an information leak of memory addresses due to the lack of proper checks on the current working directory path used as an argument to printf(). **Recommendations** For Green Hills INTEGRITY RTOS version 5.0.4, consider restricting access to the pwd command in the Interpeak IPCOMShell TELNET server until a proper fix is applied to prevent the evaluation of custom format strings. As a temporary workaround, avoid using the pwd command with untrusted input to minimize the risk of information leakage. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Green Hills INTEGRITY RTOS version 5.0.4 **Description** A heap-based buffer overflow issue exists in the Interpeak IPCOMShell TELNET server. This occurs when a custom modifier is used to display specific information, such as a process ID, IP address, or current working directory, triggering modifier expansion. The overflow causes memory corruption or a crash and also leaks memory address information. **Recommendations** For Green Hills INTEGRITY RTOS version 5.0.4, consider disabling the custom modifier expansion in the Interpeak IPCOMShell TELNET server as a temporary workaround to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Mosaic Commerce (affected versions not specified) **Description** The issue allows remote attackers to execute arbitrary SQL commands via the `cid` parameter in the category.php file. This can lead to unauthorized access and manipulation of database content. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PostNuke v4bJournal module (affected versions not specified) **Description** The issue allows remote authenticated users to execute arbitrary SQL commands. This is achieved by exploiting the `id` parameter in a `journal comment` action in the `index.php` file of the v4bJournal module. **Recommendations** For the v4bJournal module, consider restricting access to the `index.php` file until a patch is available, and avoid using the `id` parameter in the `journal comment` action to minimize the risk of exploitation.