Amine Amri

**Nome do software vulnerável e versões afetadas** Capital Embedded AR Classic: todas as versões 431-422 Capital Embedded AR Classic R20-11: versões anteriores à V2303 PLUSCONTROL 1ª geração: todas as versões SIMOTICS CONNECT 400: versões anteriores à V0.5.0.0 Todas as versões do APOGEE MBC Todas as versões do APOGEE MEC Todas as versões do APOGEE PXC Todas as versões do TALON TC Todas as versões do Nucleus NET Versões do Nucleus ReadyStart V3 anteriores à V2017.02.4 Todas as versões do código-fonte do Nucleus Todas as versões do Capital VSTAR **Descrição** Foi identificada uma vulnerabilidade relacionada a erros no processamento do parâmetro `SACK` de pacotes TCP. Isso pode levar a vazamentos de informações e condições de negação de serviço quando pacotes TCP malformados com uma opção `SACK` corrompida são enviados. A vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o Capital Embedded AR Classic 431-422, atualize para uma versão que corrija o problema. Para o Capital Embedded AR Classic R20-11, atualize para a versão V2303 ou posterior. Para o PLUSCONTROL 1ª Geração, considere desativar o uso de pacotes TCP com a opção `SACK` até que um patch esteja disponível. Para o SIMOTICS CONNECT 400, atualize para a versão V0.5.0.0 ou posterior. Para o APOGEE MBC, APOGEE MEC, APOGEE PXC e TALON TC, restrinja o acesso ao parâmetro `SACK` em pacotes TCP para minimizar o risco de exploração. Para o Nucleus NET, Nucleus ReadyStart V3 e Nucleus Source Code, atualize para uma versão que corrija o problema ou aplique alterações de configuração para mitigar o risco. Para o Capital VSTAR, atualize para uma versão que corrija o i

**Nome do software vulnerável e versões afetadas** Capital Embedded AR Classic 431-422, versões anteriores à V2303 Capital Embedded AR Classic R20-11, versões anteriores à V2303 PLUSCONTROL 1ª geração, versões anteriores à versão corrigida Versões do SIMOTICS CONNECT 400 anteriores à V0.5.0.0 Versões do SIMOTICS CONNECT 400 anteriores à V1.0.0.0 Versões do APOGEE MBC anteriores à versão corrigida Versões do APOGEE MEC anteriores à versão corrigida Versões do APOGEE PXC anteriores à versão corrigida Versões do Capital VSTAR anteriores à versão corrigida Versões do Nucleus NET anteriores à versão corrigida Versões do Nucleus ReadyStart V3 anteriores à V2017.02.4 Versões do Nucleus ReadyStart V4 anteriores à V4.1.1 Versões do código-fonte do Nucleus anteriores à versão corrigida Versões do TALON TC anteriores à versão corrigida **Descrição** Foi identificada uma vulnerabilidade relacionada a erros no processamento do cabeçalho do pacote TCP. O comprimento total de uma carga útil TCP, definido no cabeçalho IP, não é verificado, o que pode levar a vários efeitos colaterais, incluindo vazamento de informações e condições de negação de serviço, dependendo da organização do buffer de rede na memória. **Recomendações** Para o Capital Embedded AR Classic 431-422, atualize para uma versão que inclua a correção para este problema. Para o Capital Embedded AR Classic R20-11, atualize para uma versão que inclua a correção para este problema. Para o PLUSCONTROL 1ª Geração, atualize para uma versão que inclua a correção para este problema. Para o SIMOTICS CONNECT 400, atualize para uma versão que inclua a correção para este problema, espec.

**Nome do software vulnerável e versões afetadas** Oryx CycloneTCP versão 1.9.6 **Descrição** O problema está relacionado à aleatoriedade inadequada dos Números de Sequência Iniciais (ISNs) do TCP na implementação da pilha CycloneTCP. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. **Recomendações** Para o Oryx CycloneTCP versão 1.9.6, considere atualizar para uma versão mais recente que randomize adequadamente os ISNs do TCP para evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FNET versão 4.6.3 **Descrição** O problema está relacionado à aleatoriedade inadequada dos Números de Sequência Iniciais (ISNs) do TCP na implementação da pilha de protocolos FNET. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. O problema decorre do uso de valores com aleatoriedade insuficiente. **Recomendações** Para a versão 4.6.3 do FNET, considere implementar medidas adicionais de aleatoriedade para os ISNs do TCP a fim de mitigar o risco de exploração. Como solução temporária, restrinja o acesso a informações confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PicoTCP versão 1.7.0 **Descrição** O problema está relacionado à aleatoriedade inadequada dos números de sequência inicial (ISNs) do TCP na implementação da pilha do PicoTCP. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade está associada ao uso de valores com aleatoriedade insuficiente. **Recomendações** Para o PicoTCP versão 1.7.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Silicon Labs uC/TCP-IP versão 3.6.0 **Descrição** O problema está relacionado à aleatoriedade inadequada dos Números de Sequência Iniciais (ISNs) do TCP na pilha de protocolos utilizada pelo uC/OS e pelo uC/TCP-IP. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. O problema decorre do uso de valores aleatórios insuficientes. **Recomendações** Para o Silicon Labs uC/TCP-IP versão 3.6.0, considere implementar aleatoriedade adicional ao processo de geração de ISNs do TCP como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a informações confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.