Anton Dorfman

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric GX Works3, versões 1.000A a 1.087R Motion Control Setting (software relacionado ao GX Works3), versões 1.000A a 1.042U **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado divulgue informações confidenciais. Como resultado, usuários não autenticados podem visualizar programas e arquivos de projeto ou executar programas ilegalmente. **Recomendações** Para o Mitsubishi Electric GX Works3, versões 1.000A a 1.087R, atualize para uma versão que corrija o problema de armazenamento de informações confidenciais em texto simples. Para o Motion Control Setting (software relacionado ao GX Works3), versões 1.000A a 1.042U, atualize para uma versão que corrija o problema de armazenamento de informações confidenciais em texto simples.

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric GX Works3, versões de 1.000A a 1.090U GT Designer3 Versão 1 (GOT2000), versões de 1.122C a 1.290C **Descrição** O problema está relacionado ao uso de senhas codificadas no software, permitindo que um invasor não autenticado divulgue informações confidenciais. Isso pode resultar na possibilidade de usuários não autenticados visualizarem programas e arquivos de projeto ou executarem programas ilegalmente. A vulnerabilidade pode ser explorada por um invasor remoto para obter acesso a informações protegidas. **Recomendações** Para as versões do Mitsubishi Electric GX Works3 de 1.000A a 1.090U, considere alterar ou remover a senha codificada para impedir o acesso não autorizado. Para as versões do GT Designer3 Version1 (GOT2000) de 1.122C a 1.290C, restrinja o acesso a informações confidenciais e arquivos de projeto até que um patch ou atualização esteja disponível para resolver o problema da senha codificada. Como solução temporária, considere desativar quaisquer recursos que dependam da senha codificada até que uma atualização segura seja aplicada.

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric GX Works3, versões 1.000A a 1.095Z Mitsubishi Electric MX OPC UA Module Configurator-R, versões 1.08J e anteriores **Descrição** O problema está relacionado ao armazenamento de informações confidenciais em texto simples, permitindo que um invasor remoto não autenticado divulgue essas informações. Como resultado, os invasores podem obter acesso não autorizado ao módulo de CPU MELSEC e ao módulo de servidor MELSEC OPC UA. **Recomendações** Para as versões 1.000A a 1.095Z do Mitsubishi Electric GX Works3, atualize para uma versão que corrija o problema de armazenamento de informações confidenciais em texto simples. Para o Mitsubishi Electric MX OPC UA Module Configurator-R versões 1.08J e anteriores, atualize para uma versão que corrija o problema de armazenamento de informações confidenciais em texto simples. Como solução temporária, considere restringir o acesso ao módulo de CPU MELSEC e ao módulo de servidor OPC UA MELSEC para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric GX Works3, versões 1.000A a 1.090U GT Designer3 Versão 1 (GOT2000), versões 1.122C a 1.290C Motion Control Setting (software relacionado ao GX Works3) versões 1.035M a 1.042U **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado divulgue informações confidenciais devido ao uso de uma chave criptográfica codificada de forma rígida. Isso permite que usuários não autenticados visualizem programas e arquivos de projeto ou executem programas ilegalmente. **Recomendações** Para o GX Works3, versões 1.000A a 1.090U, atualize para uma versão que não utilize uma chave criptográfica codificada. Para o GT Designer3 Versão 1 (GOT2000), versões 1.122C a 1.290C, atualize para uma versão que não utilize uma chave criptográfica codificada. Para o Motion Control Setting (software relacionado ao GX Works3) versões 1.035M a 1.042U, atualize para uma versão que não utilize uma chave criptográfica codificada. Como solução temporária, considere restringir o acesso a informações confidenciais e arquivos de projeto para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric GX Works3, versões 1.000A e posteriores **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado divulgue informações confidenciais. Consequentemente, invasores não autenticados podem visualizar programas e arquivos de projeto ou executar programas de forma não autorizada. **Recomendações** Para as versões 1.000A e posteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric GX Works3, versões 1.000A e posteriores **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado divulgue informações confidenciais. Consequentemente, invasores não autenticados podem visualizar programas e arquivos de projeto ou executar programas de forma não autorizada. **Recomendações** Para as versões do Mitsubishi Electric GX Works3 a partir da 1.000A, no momento não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric MELSEC série iQ-F, CPU FX5U(C), todas as versões Mitsubishi Electric MELSEC série iQ-F, CPU FX5UJ, todas as versões Mitsubishi Electric MELSEC série iQ-R, CPU R00/01/02, todas as versões Mitsubishi Electric MELSEC série iQ-R R04/08/16/32/120(EN)CPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120SFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PSFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R16/32/64MTCPU todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71C24(-R2/R4) todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71EN71 todas as versões Mitsubishi Electric MELSEC série iQ-R RJ72GF15-T2 todas as versões Mitsubishi Electric MELSEC série Q Q03/04/06/13/26UDVCPU todas as versões Mitsubishi Electric MELSEC série Q Q04/06/13/26UDPVCPU todas as versões Mitsubishi Electric MELSEC série Q QJ71C24N(-R2/R4) todas as versões Mitsubishi Electric MELSEC série Q QJ71E71-100 todas as versões **Descrição** A vulnerabilidade está relacionada ao armazenamento em texto simples de informações confidenciais nos controladores lógicos programáveis dos dispositivos afetados. Isso permite que um invasor remoto não autenticado divulgue um arquivo no produto de um usuário legítimo usando informações em texto simples previamente interceptadas e falsifique o sistema de um usuário legítimo. **Recomendações** No momento, não há informações sobre uma versão mais recente que

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric MELSEC série iQ-F, CPU FX5U(C), todas as versões Mitsubishi Electric MELSEC série iQ-F, CPU FX5UJ, todas as versões Mitsubishi Electric MELSEC série iQ-R, CPU R00/01/02, todas as versões Mitsubishi Electric MELSEC série iQ-R R04/08/16/32/120(EN)CPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120SFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PSFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71C24(-R2/R4) todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71EN71 todas as versões Mitsubishi Electric MELSEC série iQ-R RJ72GF15-T2 todas as versões Mitsubishi Electric MELSEC série Q Q03UDECPU todas as versões Mitsubishi Electric MELSEC série Q Q04/06/10/13/20/26/50/100UDEHCPU todas as versões Mitsubishi Electric MELSEC série Q Q03/04/06/13/26UDVCPU todas as versões Mitsubishi Electric MELSEC série Q Q04/06/13/26UDPVCPU todas as versões Mitsubishi Electric MELSEC série Q QJ71C24N(-R2/R4) todas as versões Mitsubishi Electric MELSEC série Q QJ71E71-100 todas as versões Mitsubishi Electric MELSEC série Q QJ72BR15 todas as versões Mitsubishi Electric MELSEC série Q QJ72LP25(-25/G/GE) todas as versões Mitsubishi Electric MELSEC série L L02/06/26CPU(-P) todas as versões Mitsubishi Electric MELSEC série L L26CPU-(P)BT todas as versões Mitsubishi Electric MELSEC série L LJ71C24(-R2) todas as versões Mitsubishi Electric MELSEC série L LJ71E71-1

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric MELSEC série iQ-F, CPU FX5U(C), todas as versões Mitsubishi Electric MELSEC série iQ-F, CPU FX5UJ, todas as versões Mitsubishi Electric MELSEC série iQ-R, CPU R00/01/02, todas as versões Mitsubishi Electric MELSEC série iQ-R R04/08/16/32/120(EN)CPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120SFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PSFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R16/32/64MTCPU todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71C24(-R2/R4) todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71EN71 todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71GF11-T2 todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71GP21(S)-SX todas as versões Mitsubishi Electric MELSEC série iQ-R RJ72GF15-T2 todas as versões Mitsubishi Electric MELSEC série Q Q03UDECPU todas as versões Mitsubishi Electric MELSEC série Q Q04/06/10/13/20/26/50/100UDEHCPU todas as versões Mitsubishi Electric MELSEC série Q Q03/04/06/13/26UDVCPU todas as versões Mitsubishi Electric MELSEC série Q Q04/06/13/26UDPVCPU todas as versões Mitsubishi Electric MELSEC série Q QJ71C24N(-R2/R4) todas as versões Mitsubishi Electric MELSEC série Q QJ71E71-100 todas as versões Mitsubishi Electric MELSEC série L L02/06/26CPU(-P) todas as versões Mitsubishi Electric MELSEC série L L26CPU-(P)BT todas as versões Mitsubishi Electric MELSEC série L

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric MELSEC série iQ-F, CPU FX5U(C), todas as versões Mitsubishi Electric MELSEC série iQ-F, CPU FX5UJ, todas as versões Mitsubishi Electric MELSEC série iQ-R, CPU R00/01/02, todas as versões Mitsubishi Electric MELSEC série iQ-R R04/08/16/32/120(EN)CPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120SFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PSFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71C24(-R2/R4) todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71EN71 todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71GF11-T2 todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71GP21(S)-SX todas as versões Mitsubishi Electric MELSEC série iQ-R RJ72GF15-T2 todas as versões Mitsubishi Electric MELSEC série Q Q03UDECPU todas as versões Mitsubishi Electric MELSEC série Q Q04/06/10/13/20/26/50/100UDEHCPU todas as versões Mitsubishi Electric MELSEC série Q Q03/04/06/13/26UDVCPU todas as versões Mitsubishi Electric MELSEC série Q Q04/06/13/26UDPVCPU todas as versões Mitsubishi Electric MELSEC série Q QJ71C24N(-R2/R4) todas as versões Mitsubishi Electric MELSEC série Q QJ71E71-100 todas as versões Mitsubishi Electric MELSEC série L L02/06/26CPU(-P) todas as versões Mitsubishi Electric MELSEC série L L26CPU-(P)BT todas as versões Mitsubishi Electric MELSEC série L LJ71C24(-R2) todas as versões Mitsubishi Electric MELSEC série L LJ71

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric MELSEC série iQ-F, CPU FX5U(C), todas as versões Mitsubishi Electric MELSEC série iQ-F, CPU FX5UJ, todas as versões Mitsubishi Electric MELSEC série iQ-R, CPU R00/01/02, todas as versões Mitsubishi Electric MELSEC série iQ-R R04/08/16/32/120(EN)CPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120SFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PSFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R16/32/64MTCPU todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71C24(-R2/R4) todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71EN71 todas as versões Mitsubishi Electric MELSEC série iQ-R RJ72GF15-T2 todas as versões Mitsubishi Electric MELSEC série Q Q03/04/06/13/26UDVCPU todas as versões Mitsubishi Electric MELSEC série Q Q04/06/13/26UDPVCPU todas as versões Mitsubishi Electric MELSEC série Q QJ71C24N(-R2/R4) todas as versões Mitsubishi Electric MELSEC série Q QJ71E71-100 todas as versões **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autenticação por meio de um ataque de captura e reprodução, permitindo que um invasor remoto não autenticado faça login no produto. Isso pode potencialmente permitir que o invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric MELSEC série iQ-F, CPU FX5U(C), todas as versões Mitsubishi Electric MELSEC série iQ-F, CPU FX5UJ, todas as versões Mitsubishi Electric MELSEC série iQ-R, CPU R00/01/02, todas as versões Mitsubishi Electric MELSEC série iQ-R R04/08/16/32/120(EN)CPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120SFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PCPU todas as versões Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PSFCPU todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71GN11-T2 todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71GN11-EIP todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71C24(-R2/R4) todas as versões Mitsubishi Electric MELSEC série iQ-R RJ71EN71 todas as versões Mitsubishi Electric MELSEC série iQ-R RJ72GF15-T2 todas as versões Mitsubishi Electric MELSEC série Q Q03UDECPU todas as versões Mitsubishi Electric MELSEC série Q Q04/06/10/13/20/26/50/100UDEHCPU todas as versões Mitsubishi Electric MELSEC série Q Q03/04/06/13/26UDVCPU todas as versões Mitsubishi Electric MELSEC série Q Q04/06/13/26UDPVCPU todas as versões Mitsubishi Electric MELSEC série Q QJ71C24N(-R2/R4) todas as versões Mitsubishi Electric MELSEC série Q QJ71E71-100 todas as versões Mitsubishi Electric MELSEC série Q QJ72BR15 todas as versões Mitsubishi Electric MELSEC série Q QJ72LP25(-25/G/GE) todas as versões Mitsubishi Electric MELSEC série L L02/06/26CPU(-P) todas as versões Mitsubishi Electric MELSEC série L L26C

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric MELSEC série iQ-F, versões FX5U-xMy/z anteriores à 1.270 Mitsubishi Electric MELSEC série iQ-F, versões FX5UC-xMy/z anteriores à 1.270 Mitsubishi Electric MELSEC série iQ-F, versões FX5UC-32MT/DS-TS anteriores à 1.270 Mitsubishi Electric MELSEC série iQ-F, versões FX5UC-32MT/DSS-TS anteriores à 1.270 Mitsubishi Electric MELSEC série iQ-F, versões FX5UC-32MR/DS-TS anteriores à 1.270 Mitsubishi Electric MELSEC série iQ-F, versões FX5UJ-xMy/z anteriores à 1.030 Mitsubishi Electric MELSEC série iQ-F, versões FX5UJ-xMy/ES-A anteriores à 1.031 Mitsubishi Electric MELSEC série iQ-F, versão FX5S-xMy/z 1.000 **Descrição** O problema está relacionado à validação inadequada de entradas, permitindo que um invasor remoto não autenticado provoque uma condição de DoS (Denial of Service) na execução do programa ou na comunicação do produto, enviando pacotes especialmente criados. É necessária a reinicialização do sistema do produto para a recuperação. **Recomendações** Para as versões anteriores à 1.270 da série MELSEC iQ-F da Mitsubishi Electric FX5U-xMy/z, atualize para a versão 1.270 ou posterior. Para as versões anteriores à 1.270 da série MELSEC iQ-F da Mitsubishi Electric, modelo FX5UC-xMy/z, atualize para a versão 1.270 ou posterior. Para as versões anteriores à 1.270 da série MELSEC iQ-F da Mitsubishi Electric, modelo FX5UC-32MT/DS-TS, atualize para a versão 1.270 ou posterior. Para as versões anteriores à 1.270 da série MELSEC iQ-F da Mitsubishi Electric FX5UC-32MT/DSS-TS, atualize para a versão 1.270 ou posterior. Para a versão da série MELSEC iQ-F da Mitsubishi Electric FX5UC-32MR/DS-TS

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric MELSEC série iQ-F, versões FX5U-xMy/z anteriores à 1.270 Mitsubishi Electric MELSEC série iQ-F, versões FX5U-xMy/z com número de série 179**** e versões anteriores à 1.073 Mitsubishi Electric MELSEC série iQ-F, versões FX5UC-xMy/z anteriores à 1.270 Mitsubishi Electric MELSEC série iQ-F, versões FX5UC-xMy/z com número de série 179**** e versões anteriores à 1.073 Versões anteriores à 1.270 da série MELSEC iQ-F da Mitsubishi Electric FX5UC-32MT/DS-TS Versões anteriores à 1.270 da série MELSEC iQ-F da Mitsubishi Electric FX5UC-32MT/DSS-TS Versões anteriores à 1.270 da série MELSEC iQ-F da Mitsubishi Electric FX5UC-32MR/DS-TS Mitsubishi Electric MELSEC série iQ-F, versões FX5UJ-xMy/z anteriores à 1.030 Mitsubishi Electric MELSEC série iQ-F, versões FX5UJ-xMy/ES-A anteriores à 1.031 Mitsubishi Electric MELSEC série iQ-F, versão FX5S-xMy/z 1.000 **Descrição** O problema está relacionado à validação inadequada de entradas, permitindo que um invasor remoto não autenticado cause uma condição temporária de negação de serviço na comunicação do produto ao enviar pacotes especialmente criados. Isso pode ser explorado pelo envio de um arquivo especialmente criado, permitindo que um invasor interrompa o serviço. **Recomendações** Para as versões anteriores à 1.270 da série Mitsubishi Electric MELSEC iQ-F FX5U-xMy/z, atualize para a versão 1.270 ou posterior. Para a série Mitsubishi Electric MELSEC iQ-F FX5U-xMy/z com número de série 179**** e versões anteriores à 1.073, atualize para a versão 1.073 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do CODESYS V2 Web-Server anteriores à 1.1.9.20 **Descrição** O problema é causado por uma cópia de buffer sem verificação do tamanho da entrada, o que pode levar a um estouro de buffer na pilha. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para versões do CODESYS V2 Web-Server anteriores à 1.1.9.20, atualize para a versão 1.1.9.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do sistema de tempo de execução CODESYS V2 anteriores à 2.4.7.55 **Descrição** A vulnerabilidade ocorre devido à leitura de dados além dos limites de um buffer especificado na biblioteca SysFile do CODESYS Control V2 para Linux, pertencente ao conjunto de softwares de automação industrial CODESYS. A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço. O problema é causado por validação inadequada de entradas. **Recomendações** Para versões anteriores à 2.4.7.55, atualize para a versão 2.4.7.55 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do servidor web CODESYS V2 anteriores à 1.1.9.20 **Descrição** O problema é causado por um estouro de buffer na memória dinâmica do servidor web CODESYS V2.3, que faz parte do pacote de software de automação industrial CODESYS. Isso pode permitir que um invasor remoto comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade é descrita como um estouro de buffer baseado em pilha. **Recomendações** Para versões anteriores à 1.1.9.20, atualize para a versão 1.1.9.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do CODESYS V2 Web-Server anteriores à 1.1.9.20 **Descrição** O problema está relacionado a uma leitura fora dos limites no componente CODESYS V2 Web-Server do pacote de software de automação industrial CODESYS. Isso pode ser explorado por um invasor remoto para divulgar informações protegidas e causar uma negação de serviço. **Recomendações** Para versões anteriores à 1.1.9.20, atualize para a versão 1.1.9.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente do servidor web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do CODESYS V2 Web-Server anteriores à 1.1.9.20 **Descrição** O problema é causado por uma gravação fora dos limites, que pode ser explorada por um invasor remoto para comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. Isso se deve a um estouro de buffer na memória dinâmica do componente do servidor web CODESYS V2. **Recomendações** Para versões anteriores à 1.1.9.20, atualize para a versão 1.1.9.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do CODESYS V2 Web-Server anteriores à 1.1.9.20 **Descrição** O problema está relacionado a um controle de acesso inadequado no CODESYS V2 Web-Server, o que pode ser explorado por um invasor remoto para comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. Isso se deve a erros nas configurações de segurança. **Recomendações** Para versões anteriores à 1.1.9.20, atualize para a versão 1.1.9.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor web para minimizar o risco de exploração.