Chris Anastasio

**Nome do Software Vulnerável e Versões Afetadas** Synology DiskStation Manager (DSM) versões anteriores a 7.1.1-42962-8 Synology DiskStation Manager (DSM) versões anteriores a 7.2.1-69057-7 Synology DiskStation Manager (DSM) versões anteriores a 7.2.2-72806-3 **Descrição** O problema está relacionado à validação inadequada de certificados nos utilitários LDAP, permitindo que atacantes do tipo man-in-the-middle sequestram a autenticação de administradores. **Recomendações** Para versões anteriores a 7.1.1-42962-8, atualize para a versão 7.1.1-42962-8 ou posterior. Para versões anteriores a 7.2.1-69057-7, atualize para a versão 7.2.1-69057-7 ou posterior. Para versões anteriores a 7.2.2-72806-3, atualize para a versão 7.2.2-72806-3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QNAP QTS anteriores à 5.1.9.2954 build 20241120 Versões do QNAP QTS anteriores à 5.2.2.2950 build 20241114 Versões do QNAP QuTS hero anteriores à h5.1.9.2954 build 20241120 Versões do QNAP QuTS hero anteriores à h5.2.2.2952 build 20241116 **Descrição** Foi relatada uma vulnerabilidade de autenticação inadequada que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que invasores remotos comprometessem a segurança do sistema. **Recomendações** Para versões do QNAP QTS anteriores à 5.1.9.2954 build 20241120, atualize para o QTS 5.1.9.2954 build 20241120 ou posterior. Para versões do QNAP QTS anteriores à 5.2.2.2950 build 20241114, atualize para o QTS 5.2.2.2950 build 20241114 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.1.9.2954 build 20241120, atualize para o QuTS hero h5.1.9.2954 build 20241120 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.2.2.2952 build 20241116, atualize para o QuTS hero h5.2.2.2952 build 20241116 ou posterior.

**Nome do software vulnerável e versões afetadas** Phoenix Contact CHARX SEC-3100 (versões afetadas não especificadas) **Descrição** Um invasor remoto não autenticado pode realizar uma injeção de log devido a uma validação inadequada de entradas. Apenas um determinado arquivo de log é afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Phoenix Contact CHARX SEC-3100 (versões afetadas não especificadas) Descrição: A vulnerabilidade existe devido à validação insuficiente de entradas no serviço OCPP, permitindo que um invasor remoto não autenticado execute injeção de comando com privilégios limitados. Isso pode potencialmente permitir que o invasor execute comandos arbitrários. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Phoenix Contact CHARX SEC-3100 (affected versions not specified) **Description** An unauthenticated local attacker can perform a privilege escalation due to improper input validation in the OCPP agent service. This issue exists because of insufficient input validation, which may allow an attacker to elevate their privileges and execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** TP-Link Omada ER605 (affected versions not specified) **Description** This issue allows network-adjacent attackers to execute arbitrary code on affected installations of TP-Link Omada ER605 routers. The flaw exists within the handling of the `username` parameter provided to the "/usr/bin/pppd" endpoint, due to the lack of proper validation of a user-supplied string before using it to execute a system call. An attacker can leverage this to execute code in the context of root. Devices are only vulnerable if configured to use a PPTP VPN with LDAP authentication. **Recommendations** As a temporary workaround, consider disabling the use of PPTP VPN with LDAP authentication until a patch is available. Restrict access to the `/usr/bin/pppd` endpoint to minimize the risk of exploitation. Avoid using the `username` parameter in the affected endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SoftwareX (affected versions not specified) **Description** The issue is related to an improper validation of array index. This could allow an attacker to crash the server and remotely execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The affected products are vulnerable to an integer overflow or wraparound, which could allow an attacker to crash the server and remotely execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** AVEVA Edge 2020 SP2 Patch 0 (4201.2111.1802.0000) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos APP devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando na desserialização de dados não confiáveis. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o AVEVA Edge 2020 SP2 Patch 0 (4201.2111.1802.0000), como solução temporária, considere desativar a análise de arquivos APP até que um patch esteja disponível. Restrinja o acesso a dados não confiáveis para minimizar o risco de exploração. Evite usar dados fornecidos pelo usuário no processo de análise afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Softing Secure Integration Server versão 1.22 **Descrição** O problema decorre de uma vulnerabilidade de traversal de diretório no recurso “restaurar configuração” durante o processamento de arquivos zip. Isso permite que um invasor crie um arquivo zip capaz de carregar uma DLL arbitrária, levando à execução de código. Ao enviar um arquivo zip contendo um arquivo de traversal de caminho por meio do recurso “restaurar configuração”, um invasor pode fazer com que um arquivo seja criado e executado quando gravado no disco. **Recomendações** Para o Softing Secure Integration Server versão 1.22, considere desativar o recurso “restaurar configuração” até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de traversal de diretório. Restrinja o acesso à funcionalidade de upload de arquivos zip para minimizar o risco de execução de código arbitrário. Evite usar o recurso “restaurar configuração” para enviar arquivos zip que possam conter arquivos de traversal de caminho até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Inductive Automation Ignition versões 7.9.20 e anteriores Inductive Automation Ignition versões 8.1.17 e anteriores **Descrição** Foi detectada uma falha no Inductive Automation Ignition que permite que invasores remotos executem código arbitrário ao fornecer um script Python utilizando a função `ScriptInvoke`. **Recomendações** Para as versões 7.9.20 e anteriores do Inductive Automation Ignition, atualize para a versão 7.9.20 ou posterior. Para as versões 8.1.17 e anteriores do Inductive Automation Ignition, atualize para a versão 8.1.17 ou posterior. Como solução temporária, considere desativar a função `ScriptInvoke` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Triangle MicroWorks SCADA Data Gateway (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe no recurso Restore Workspace, resultante da falta de validação adequada de um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics TPEditor, versões 1.97 e anteriores **Descrição** Uma condição de “write-what-where” pode ser explorada através do processamento de um arquivo de projeto especialmente criado, permitindo potencialmente que um invasor leia ou modifique informações, execute código arbitrário e/ou cause a falha do aplicativo. **Recomendações** Para as versões 1.97 e anteriores do Delta Electronics TPEditor, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics TPEditor, versões 1.97 e anteriores **Descrição** O problema está relacionado à validação inadequada de entradas. Ele pode ser explorado através do processamento de um arquivo de projeto especialmente criado, que não é validado quando os dados são inseridos pelo usuário. Uma exploração bem-sucedida pode permitir que um invasor leia ou modifique informações, execute código arbitrário e/ou cause a falha do aplicativo. **Recomendações** Para as versões 1.97 e anteriores, considere evitar o uso de arquivos de projeto não confiáveis até que um patch esteja disponível. Como solução temporária, restrinja a capacidade de abrir ou processar arquivos de projeto de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Mitsubishi Electric MC Works64 versão 4.02C (10.95.208.31) e anteriores Mitsubishi Electric MC Works32 versão 3.00A (9.50.255.02) ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server versão 10.96 e anteriores ICONICS GenBroker32 versão 9.5 e anteriores Descrição: Existe uma vulnerabilidade de desserialização, permitindo a execução remota de código e uma condição de negação de serviço devido a um pacote de comunicação especialmente criado enviado aos dispositivos afetados. Este problema está relacionado à restauração de uma estrutura de dados não confiável na memória, que pode ser explorada por um invasor remoto para executar código arbitrário ou causar uma negação de serviço. Recomendações: Para o Mitsubishi Electric MC Works64 versão 4.02C (10.95.208.31) e anteriores, atualize para uma versão posterior à 4.02C (10.95.208.31) para resolver o problema. Para o Mitsubishi Electric MC Works32 versão 3.00A (9.50.255.02), atualize para uma versão posterior à 3.00A (9.50.255.02) para resolver o problema. Para o ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server versão 10.96 e anteriores, atualize para uma versão posterior à 10.96 para resolver o problema. Para o ICONICS GenBroker32 versão 9.5 e anteriores, atualize para uma versão posterior à 9.5 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de desserialização até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Mitsubishi Electric MC Works64 versão 4.02C (10.95.208.31) e anteriores Mitsubishi Electric MC Works32 versão 3.00A (9.50.255.02) ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server versão 10.96 e anteriores ICONICS GenBroker32 versão 9.5 e anteriores Descrição: Um pacote de comunicação especialmente criado e enviado aos sistemas afetados pode causar uma condição de negação de serviço devido a uma deserialização inadequada. O problema está relacionado a deficiências no mecanismo de deserialização, que podem ser exploradas por um invasor remoto para causar uma condição de negação de serviço. Recomendações: Para o Mitsubishi Electric MC Works64 versão 4.02C (10.95.208.31) e anteriores, atualize para uma versão que corrija o problema de deserialização. Para o Mitsubishi Electric MC Works32 versão 3.00A (9.50.255.02), atualize para uma versão que corrija o problema de deserialização. Para o ICONICS GenBroker64, Platform Services, Workbench e FrameWorX Server versão 10.96 e anteriores, atualize para uma versão que corrija o problema de desserialização. Para o ICONICS GenBroker32 versão 9.5 e anteriores, atualize para uma versão que corrija o problema de desserialização. Como solução alternativa temporária, considere restringir o acesso ao mecanismo de desserialização até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** FactoryTalk Linx, versões 6.00 a 6.11 RSLinx Classic, versões 4.11.00 e anteriores Connected Components Workbench, versões 12 e anteriores ControlFLASH, versões 14 e posteriores ControlFLASH Plus, versões 1 e posteriores FactoryTalk Asset Centre, versões 9 e posteriores FactoryTalk Linx CommDTM versões 1 e posteriores Studio 5000 Launcher versões 31 e posteriores Software Studio 5000 Logix Designer versões 32 e anteriores **Descrição** O mecanismo de análise que processa determinados tipos de arquivo não oferece sanitização de entrada, o que pode permitir que um invasor use arquivos especialmente criados para percorrer o sistema de arquivos, modificar ou expor dados confidenciais ou executar código arbitrário. **Recomendações** Para as versões 6.00 a 6.11 do FactoryTalk Linx, considere desativar o mecanismo de análise de arquivos até que um patch esteja disponível. Para as versões 4.11.00 e anteriores do RSLinx Classic, restrinja o acesso ao sistema de arquivos para minimizar o risco de exploração. Para as versões 12 e anteriores do Connected Components Workbench, evite usar os tipos de arquivo vulneráveis no software afetado até que o problema seja resolvido. Para as versões 14 e posteriores do ControlFLASH, versões 1 e posteriores do ControlFLASH Plus, versões 9 e posteriores do FactoryTalk Asset Centre, versões 1 e posteriores do FactoryTalk Linx CommDTM, versões 31 e posteriores do Studio 5000 Launcher e versões 32 e anteriores do software Studio 5000 Logix Designer, no momento, não há informações sobre uma versão mais recente que contenha uma correção para

**Nome do software vulnerável e versões afetadas** OPC Foundation UA .NET Standard versão 1.04.358.30 **Descrição** Esta vulnerabilidade permite que invasores remotos provoquem uma condição de negação de serviço nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento de sessões, resultante da falta de bloqueio adequado ao realizar operações em um objeto. Um invasor pode aproveitar esta vulnerabilidade para provocar uma condição de negação de serviço contra o aplicativo. **Recomendações** Para o OPC Foundation UA .NET Standard versão 1.04.358.30, considere aplicar um patch ou correção que resolva a falta de bloqueio adequado ao realizar operações em um objeto, especificamente no tratamento de sessões, para evitar a criação de uma condição de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bibliotecas DNP3 Outstation da Triangle MicroWorks, versões 3.16.00 a 3.25.01 **Descrição** O problema está relacionado a um estouro de buffer na pilha que pode ser desencadeado por uma mensagem especialmente criada. Isso pode ser explorado sem a necessidade de autenticação, podendo levar a uma negação de serviço. A vulnerabilidade está associada a um estouro de buffer na memória, que um invasor remoto poderia explorar. **Recomendações** Para as versões 3.16.00 a 3.25.01, atualize para uma versão que corrija o problema de estouro de buffer baseado em pilha para evitar uma possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Triangle MicroWorks SCADA Data Gateway, versões 2.41.0213 a 4.0.122 Triangle MicroWorks SCADA Data Gateway, versões 3.02.0697 a 4.0.122 **Descrição** A vulnerabilidade permite que invasores remotos provoquem uma condição de negação de serviço devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário, antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Não é necessária autenticação para explorar essa vulnerabilidade. Ela está relacionada a uma vulnerabilidade de execução remota de código por estouro de buffer baseado em pilha na função GET FILE INFO do DNP3. **Recomendações** Para as versões 2.41.0213 a 4.0.122 do Triangle MicroWorks SCADA Data Gateway, considere restringir o acesso ao protocolo DNP3 para minimizar o risco de exploração até que um patch esteja disponível. Para as versões 3.02.0697 a 4.0.122 do Triangle MicroWorks SCADA Data Gateway, considere implementar uma validação adicional para o comprimento dos dados fornecidos pelo usuário, a fim de evitar estouros de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.