Benedikt Kühne

Nome do Software Vulnerável e Versões Afetadas: Firmware do Gravador de Falhas Digitais G5 da Elspec Engineering versão 1.2.1.12 Descrição: A questão está relacionada a uma vulnerabilidade de Entidade Externa XML (XXE), que permite aos atacantes causar uma Negação de Serviço (DoS) por meio de um payload XML elaborado. Esta vulnerabilidade pode ser explorada ao enviar um payload XML manipulado para o sistema afetado. Recomendações: Para o Firmware do Gravador de Falhas Digitais G5 da Elspec Engineering versão 1.2.1.12, considere desativar a funcionalidade de processamento XML até que um patch esteja disponível para prevenir potenciais ataques de Negação de Serviço (DoS). Restrinja o acesso ao firmware para minimizar o risco de exploração. Evite utilizar o firmware com entradas XML não confiáveis até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Firmware do Elspec Engineering G5 Digital Fault Recorder versão 1.2.1.12 Descrição: Um problema de estouro de buffer foi descoberto no firmware. Recomendações: Para o Firmware do Elspec Engineering G5 Digital Fault Recorder versão 1.2.1.12, até o momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: Gravador de Faltas Digitais Elspec G5 versões 1.2.1.12 e anteriores Descrição: Foi descoberto um problema que pode permitir que um atacante cause uma Negação de Serviço (DoS) por meio de um payload XML manipulado devido a uma vulnerabilidade de Entidade Externa XML (XXE). Recomendações: Para as versões 1.2.1.12 e anteriores, como medida temporária, considere desativar o processamento de entidades XML externas até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Siemens SENTRON 7KM PAC3200 (todas as versões) **Descrição** Foi identificada uma vulnerabilidade na interface Modbus TCP do Siemens SENTRON 7KM PAC3200, na qual os dispositivos afetados utilizam apenas um PIN de 4 dígitos para proteger contra o acesso administrativo. Essa proteção insuficiente permite que invasores com acesso à interface Modbus TCP a contornem por meio de ataques de força bruta ou interceptando a comunicação Modbus em texto simples. O problema está relacionado à autenticação inadequada, especificamente ao uso de um PIN fraco de 4 dígitos e à falta de criptografia no protocolo Modbus. **Recomendações** Como solução temporária, considere desativar o acesso à interface Modbus TCP até que uma correção esteja disponível. Restrinja o acesso às funções administrativas para minimizar o risco de exploração. Evite usar o PIN de 4 dígitos para proteção até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores **Descrição** Uma falha no gravador digital de falhas Elspec G5 permite que ocorra corrupção de memória sem autenticação durante a análise do corpo do XML. **Recomendações** Para as versões 1.1.4.15 e anteriores do gravador digital de falhas Elspec G5, considere desativar a análise do corpo XML até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores **Descrição** Foi detectada uma falha no mecanismo de análise de cabeçalhos HTTP, permitindo que ocorra corrupção de memória sem autenticação. **Recomendações** Para as versões 1.1.4.15 e anteriores do gravador digital de falhas Elspec G5, considere restringir o acesso ao mecanismo de análise de cabeçalhos HTTP até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o mecanismo de análise de cabeçalhos HTTP afetado no gravador digital de falhas Elspec G5 até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores **Descrição** Foi identificada uma falha que permite a exibição não autenticada de diretórios. A interface web pode ser explorada por um invasor para obter informações sobre o sistema operacional. **Recomendações** Para o gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores, considere restringir o acesso à interface web até que uma correção esteja disponível. Como solução temporária, limite as informações expostas pela interface web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores **Descrição** Foi detectada uma falha que expõe senhas em texto simples e hashes por meio de arquivos de log. **Recomendações** Para as versões 1.1.4.15 e anteriores do gravador digital de falhas Elspec G5, considere restringir o acesso aos arquivos de log para minimizar o risco de exploração. Como solução temporária, revise os arquivos de log em busca de informações confidenciais e remova-as ou armazene-as com segurança até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores **Descrição** Foi detectada uma falha no gravador digital de falhas Elspec G5, na qual o arquivo de sombra está acessível para leitura por qualquer usuário. **Recomendações** Para as versões 1.1.4.15 e anteriores do gravador digital de falhas Elspec G5, considere restringir o acesso ao arquivo sombra para impedir a leitura não autorizada até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores **Descrição** Foi detectada uma falha no gravador digital de falhas Elspec G5. Existe um ID de sessão de backdoor codificado que pode ser usado para obter acesso adicional ao dispositivo, incluindo tarefas de reconfiguração. **Recomendações** Para as versões 1.1.4.15 e anteriores, considere desativar o acesso ao dispositivo até que um patch esteja disponível para remover o ID de sessão de backdoor codificado. Como solução temporária, restrinja o acesso a tarefas de reconfiguração para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores **Descrição** O problema diz respeito a permissões fracas do arquivo de banco de dados SQLite. **Recomendações** Para o gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores, considere restringir o acesso ao arquivo de banco de dados SQLite para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores **Descrição** Uma falha no gravador digital de falhas Elspec G5 permite a escalada de privilégios por meio de arquivos com permissão de gravação para todos. O script de configuração de rede possui permissões fracas no sistema de arquivos, resultando em acesso de gravação para todos os usuários autenticados e na possibilidade de escalar de privilégios de usuário para privilégios administrativos. **Recomendações** Para as versões 1.1.4.15 e anteriores do gravador digital de falhas Elspec G5, considere restringir o acesso de gravação ao script de configuração de rede para impedir a escalada de privilégios até que um patch esteja disponível. Como solução temporária, revise e ajuste as permissões do sistema de arquivos para limitar o acesso apenas a usuários autorizados.

**Nome do software vulnerável e versões afetadas** Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores **Descrição** Foi detectada uma falha no mecanismo de download dos registros do sistema, permitindo que ocorra um ataque de traversal de diretório. Isso poderia expor os registros do sistema. Caso haja acesso à rede local, recomenda-se tomar medidas imediatas para evitar violações de dados. **Recomendações** Para as versões 1.1.4.15 e anteriores, atualize imediatamente e restrinja o acesso aos logs para minimizar o risco de exploração. Como solução temporária, considere restringir o acesso ao mecanismo de download de logs do sistema até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Beckhoff TwinCAT/BSD (affected versions not specified) **Description** The package authelia-bhf included in Beckhoff's TwinCAT/BSD is prone to an open redirect, allowing a remote unprivileged attacker to redirect a user to another site. This may have limited impact to integrity and does solely affect anthelia-bhf, the Beckhoff fork of authelia. The vulnerability can be exploited by sending a specially crafted HTTP request, enabling the attacker to redirect the user to arbitrary websites. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.