Cameron Whitehead

**Nome do software vulnerável e versões afetadas** Industrial Control Systems Network Protocol Parsers (ICSNPP) - Plugin Ethercat Zeek, versões d78dda6 e anteriores **Descrição** O problema está relacionado a uma gravação fora dos limites na função de análise primária para pacotes de comunicação Ethercat. Isso poderia permitir que um invasor causasse a execução de código arbitrário. A vulnerabilidade está associada a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para executar código arbitrário. **Recomendações** Para o Industrial Control Systems Network Protocol Parsers (ICSNPP) - Plugin Ethercat Zeek versões d78dda6 e anteriores, considere desativar a função de análise primária para pacotes de comunicação Ethercat como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao plugin Zeek vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Industrial Control Systems Network Protocol Parsers (ICSNPP) - Plugin Ethercat Zeek, versões d78dda6 e anteriores **Descrição** O problema está relacionado a uma gravação fora dos limites durante a análise de datagramas Ethercat específicos, o que poderia permitir que um invasor causasse a execução de código arbitrário. Trata-se de um problema crítico que pode ser explorado por um invasor remoto. **Recomendações** Para o Industrial Control Systems Network Protocol Parsers (ICSNPP) - Plugin Ethercat Zeek versões d78dda6 e anteriores, considere desativar o plugin Zeek vulnerável até que um patch esteja disponível para impedir a execução de código arbitrário. Restrinja o acesso à funcionalidade de análise de datagramas Ethercat para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões d78dda6 e anteriores do Zeek Plugin **Descrição** O problema está relacionado a uma leitura fora dos limites durante a análise de um pacote Ethercat específico, o que poderia permitir que um invasor causasse uma falha no processo do Zeek e vazasse algumas informações na memória. Isso poderia potencialmente levar a uma negação de serviço ou ao acesso não autorizado a informações protegidas. **Recomendações** Para as versões d78dda6 e anteriores do Zeek Plugin, considere desativar a funcionalidade de análise de pacotes Ethercat afetada até que um patch esteja disponível. Restrinja o acesso ao Zeek Plugin vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.