Beau Taub

**Name of the Vulnerable Software and Affected Versions** Rapid7 InsightVM versions 6.6.178 and lower **Description** The issue allows an attacker to redirect the user to a site of their choice using the `page` parameter of the `data/console/redirect` component of the application. This issue was resolved in the February, 2023 release of version 6.6.179. **Recommendations** For versions 6.6.178 and lower, update to version 6.6.179 or later to resolve the issue. As a temporary workaround, consider restricting access to the `data/console/redirect` component of the application until a patch is available. Avoid using the `page` parameter in the affected component until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Rockwell Automation MicroLogix 1100, todas as versões **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado envie comandos especialmente criados para causar uma falha no PLC quando o controlador é colocado no modo RUN, resultando em uma condição de negação de serviço. Se explorada com sucesso, isso fará com que o controlador entre em falha sempre que for colocado no modo RUN. **Recomendações** Para o Rockwell Automation MicroLogix 1100, todas as versões, considere restringir temporariamente o acesso ao controlador ao alternar para o modo RUN até que uma correção esteja disponível. Como medida de mitigação, restrinja a capacidade de enviar comandos especialmente criados para o PLC a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.