Daniel Dos Santos

**Name of the Vulnerable Software and Affected Versions** WAGO devices (affected versions not specified) **Description** The issue is related to insufficient input validation in the software of WAGO programmable logic controllers, which may allow an authenticated remote attacker with high privileges to cause a denial of service (DoS) by sending a malformed packet. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** WAGO 750 versions (affected versions not specified) **Description** The issue is related to insufficient input validation in the software of WAGO 750 programmable logic controllers. It may allow a remote attacker to cause a denial of service using specially crafted packets. The problem can be exploited by an authenticated remote attacker with high privileges, targeting the CODESYS V2 runtime. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Produtos Festo (versões afetadas não especificadas) **Descrição** O problema está relacionado à documentação técnica insuficiente do firmware dos produtos Festo, o que poderia permitir que um invasor remoto não autenticado explorasse funções de um protocolo não documentado. Isso poderia levar à perda total da confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bloco de controle Festo CPX-CEC-C1 e CPX-CMXX (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de autenticação para uma função crítica na interface web do bloco de controle Festo CPX-CEC-C1 e CPX-CMXX. Isso permite o acesso remoto não autenticado a funções críticas da página web, o que pode causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Motorola ACE1000 RTU anteriores a 02/05/2022 **Descrição** O problema está relacionado ao uso de credenciais codificadas no gateway XRT LAN-to-radio e no software de microcódigo XNL do Motorola ACE1000 RTU. Isso permite que um invasor remoto obtenha acesso não autorizado a informações protegidas. O Motorola ACE1000 RTU utiliza criptografia ECB de forma insegura, armazenando credenciais criptografadas com o Algoritmo de Criptografia Tiny (TEA) no modo ECB usando uma chave codificada. Isso afeta a comunicação com o gateway XRT LAN-to-radio e a autenticação na porta XNL. **Recomendações** Para versões da RTU Motorola ACE1000 anteriores a 02/05/2022, considere desativar o uso de credenciais codificadas para o gateway XRT LAN-to-radio e a porta XNL até que um patch esteja disponível. Restrinja o acesso à porta XNL para minimizar o risco de exploração. Evite usar a chave codificada para criptografia TEA no modo ECB até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Protocolo MDLC da Motorola até 02/05/2022 **Descrição** O problema está relacionado ao tratamento da integridade das mensagens pelo protocolo MDLC da Motorola. Ele suporta três modos de segurança: Simples, Criptografia Legada e Nova Criptografia. No modo Criptografia Legada, o tráfego é criptografado por meio da cifra de bloco Tiny Encryption Algorithm (TEA) no modo ECB, que não oferece integridade de mensagem e proporciona confidencialidade reduzida acima do nível do bloco. Isso é demonstrado por um ataque ECB Penguin contra quaisquer cifras de bloco. A vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. **Recomendações** Para o protocolo MDLC da Motorola até 02/05/2022, considere desativar o modo Criptografia Legada até que um patch esteja disponível, pois ele utiliza a cifra de bloco vulnerável Tiny Encryption Algorithm (TEA) no modo ECB. Restrinja o acesso ao tráfego criptografado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PLCs das séries CS, CJ e CP da Omron, versões anteriores a 18/05/2022 **Descrição** O problema está relacionado ao armazenamento da senha de acesso à interface de usuário da Web na área de memória D1449...D1452, que pode ser lida usando o protocolo Omron FINS sem qualquer autenticação adicional. Isso se deve a vulnerabilidades no procedimento de autenticação da implementação do protocolo Omron FINS nos controladores lógicos programáveis da série SYSMAC CP. Um invasor poderia explorar essa vulnerabilidade para obter acesso não autorizado a informações protegidas. **Recomendações** Para os PLCs das séries CS, CJ e CP da Omron com versões anteriores a 18/05/2022, considere restringir o acesso ao protocolo Omron FINS para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limite o uso da interface de usuário da Web e certifique-se de que todo o acesso aos PLCs seja devidamente autenticado e autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Linha de RTUs Motorola MOSCAD e ACE até 02/05/2022 **Descrição** O problema diz respeito à omissão de um requisito de autenticação na linha de RTUs Motorola MOSCAD e ACE. Esses dispositivos possuem módulos IP Gateway que permitem a comunicação entre redes Motorola Data Link Communication (MDLC) e redes TCP/IP utilizando o protocolo proprietário IPGW na porta 5001/TCP. Esse protocolo carece de recursos de autenticação, permitindo que qualquer invasor capaz de se comunicar com a porta invoque a funcionalidade desejada. **Recomendações** Para as RTUs das linhas MOSCAD e ACE da Motorola até 02/05/2022, considere desativar o protocolo IPGW na porta 5001/TCP como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos módulos IP Gateway para minimizar o risco de exploração. Evite usar o protocolo IPGW até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PLCs das séries CS, CJ e CP da Omron até 18/05/2022 **Descrição** O problema diz respeito à transmissão de informações confidenciais em texto simples, especificamente senhas utilizadas para a configuração de Proteção UM. Essa configuração permite que usuários ou integradores de sistemas definam uma senha para restringir operações de engenharia sensíveis, como uploads e downloads de projetos/lógicas. As senhas são definidas usando o comando OMRON FINS `Program Area Protect` e desativadas usando o comando `Program Area Protect Clear`, ambos transmitidos em texto simples. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. **Recomendações** Para os PLCs das séries CS, CJ e CP da Omron até 18/05/2022, considere desativar a configuração de Proteção UM até que um método seguro de transmissão de senha seja implementado. Restrinja o acesso aos comandos `Program Area Protect` e `Program Area Protect Clear` para minimizar o risco de exploração. Evite usar senhas em texto simples para operações de engenharia confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PLCs da família de produtos Omron SYSMAC Nx (séries NJ, NY, NX e PMAC) até 18/05/2022 **Descrição** O problema está relacionado à falta de autenticação criptográfica nos PLCs da família de produtos Omron SYSMAC Nx. Isso permite que um invasor manipule o código-objeto transmitido ao PLC e execute código de máquina arbitrário no processador do módulo da CPU do PLC no contexto do tempo de execução. Os PLCs são programados usando o software de engenharia SYMAC Studio, que compila código POU em conformidade com a norma IEC 61131-3 para código de máquina nativo, para execução pelo tempo de execução do PLC. Em alguns casos, é utilizada uma combinação de RTOS e hardware que poderia potencialmente permitir proteção de memória e separação de privilégios, limitando o impacto da execução de código. **Recomendações** Para os PLCs da família de produtos Omron SYSMAC Nx (séries NJ, NY, NX e PMAC) até a versão 2022-005-18, considere implementar medidas de segurança adicionais para autenticar e verificar a integridade do código baixado para o PLC, como autenticação criptográfica, a fim de impedir a manipulação do código-objeto transmitido. Como solução alternativa temporária, restrinja o acesso ao ambiente de execução do PLC para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Honeywell Experion LX até 06/05/2022 **Descrição** O problema diz respeito à ausência de um recurso de autenticação no protocolo EpicMo do Honeywell Experion LX Control Data Access (CDA), utilizado para fins de diagnóstico e manutenção de dispositivos. Esse protocolo, caracterizado como Honeywell Control Data Access (CDA) EpicMo (55565/TCP), carece de funcionalidade de autenticação, permitindo que qualquer invasor capaz de se comunicar com as portas em questão invoque a funcionalidade desejada. O impacto potencial inclui manipulação de firmware e negação de serviço, já que um invasor poderia emitir comandos de download de firmware ou reiniciar dispositivos. **Recomendações** Para o Honeywell Experion LX até 06/05/2022, considere desativar o protocolo EpicMo (55565/TCP) até que um patch ou correção esteja disponível para mitigar o risco de manipulação de firmware e negação de serviço. Restrinja o acesso ao protocolo EpicMo do Control Data Access (CDA) para minimizar o risco de exploração. Evite usar o protocolo para fins de diagnóstico e manutenção de dispositivos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Honeywell Experion PKS Safety Manager versão 5.02 **Descrição** O problema está relacionado à verificação insuficiente da autenticidade dos dados, permitindo uma possível manipulação do firmware. O componente afetado é a funcionalidade de atualização do firmware. Um invasor com acesso à interface serial pode utilizar credenciais codificadas para o bootloader POLO para controlar o processo de inicialização e enviar imagens de firmware maliciosas, possibilitando a manipulação do firmware, a execução remota de código e impactos de negação de serviço. A vulnerabilidade pode ser explorada por um invasor com acesso à interface serial, seja por meio de acesso físico, uma estação de trabalho de engenharia comprometida ou um gateway serial-para-Ethernet exposto. Um fator atenuante é que é necessária uma reinicialização do Safety Manager para iniciar uma atualização de firmware, o que normalmente é feito por meio de controles físicos no dispositivo. **Recomendações** Para o Honeywell Experion PKS Safety Manager versão 5.02, considere desativar a funcionalidade de atualização de firmware até que um patch esteja disponível. Restrinja o acesso à interface serial e ao bootloader POLO para minimizar o risco de exploração. Evite usar credenciais codificadas para o bootloader POLO. Como solução temporária, considere implementar medidas de segurança adicionais para impedir o acesso não autorizado à interface serial e à estação de trabalho de engenharia. No momento, não há informações sobre uma versão mais recente que contenha uma correção para o

**Nome do software vulnerável e versões afetadas** Saia Burgess Controls (SBC) PCD até 06/05/2022 **Descrição** O problema está relacionado ao uso de um algoritmo inseguro para o hash de senhas na implementação do protocolo S-Bus dos controladores Saia Burgess Controls (SBC) PCD. Isso permite que um invasor contorne a autenticação interceptando credenciais com hash e encontrando colisões, obtendo assim acesso a funcionalidades de engenharia confidenciais, como o upload ou download de lógica de controle e a manipulação da configuração do controlador. O componente afetado é a autenticação S-Bus (5050/UDP). **Recomendações** Para os controladores PCD da Saia Burgess Controls (SBC) até 06/05/2022, considere desativar o protocolo S-Bus ou restringir o acesso a funcionalidades de engenharia confidenciais até que um algoritmo de hash seguro seja implementado. Como solução alternativa temporária, evite usar a mensagem `write byte` para fornecer versões com hash das senhas. Restrinja o acesso ao componente de autenticação S-Bus para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Saia Burgess Controls (SBC) PCD até 06/05/2022 **Descrição** A vulnerabilidade diz respeito a uma falha de autenticação no protocolo S-Bus utilizado pelos controladores PCD da Saia Burgess Controls (SBC). O protocolo S-Bus, que opera na porta UDP 5050, é utilizado para diversos fins de engenharia e permite a configuração de senha para restringir o acesso a funcionalidades confidenciais. No entanto, o mecanismo de autenticação, baseado em uma lista de permissões de MAC/IP com um tempo limite de inatividade, pode ser contornado por meio da falsificação do tráfego UDP. Um invasor capaz de monitorar o tráfego pode explorar essa vulnerabilidade enviando mensagens arbitrárias usando o MAC/IP de um cliente autenticado, obtendo assim acesso a funções de engenharia confidenciais, como o upload ou download de lógica de controle e a manipulação de configurações do controlador. **Recomendações** Para os PCD da Saia Burgess Controls (SBC) até 06/05/2022, considere restringir o acesso ao protocolo S-Bus (5050/UDP) para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, restrinja o uso do protocolo `S-Bus` apenas aos fins de engenharia necessários. Além disso, monitore o tráfego de rede em busca de sinais de tentativas de spoofing e implemente medidas de segurança adicionais para impedir o acesso não autorizado aos controladores. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Motorola ACE1000 RTU até 02/05/2022 **Descrição** O problema diz respeito ao uso de credenciais padrão para cinco contas SSH pré-configuradas, incluindo `root`, `abuilder`, `acelogin`, `cappl` e `ace`. Essas contas são usadas para controlar o acesso à interface SSH na porta 22/TCP, que é utilizada para operações de manutenção remota e transferência de arquivos via SFTP. Embora a documentação do ACE1000 mencione as contas `root`, `abuilder` e `acelogin` e recomende que os usuários alterem as credenciais padrão, as contas `cappl` e `ace` permanecem sem documentação, tornando improvável que suas credenciais sejam alteradas. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. **Recomendações** Para o RTU Motorola ACE1000 até 02/05/2022, considere alterar as credenciais padrão de todas as cinco contas SSH pré-configuradas, incluindo `root`, `abuilder`, `acelogin`, `cappl` e `ace`, para impedir o acesso não autorizado. Como solução temporária, restrinja o acesso à interface SSH na porta 22/TCP para minimizar o risco de exploração. Além disso, revise a documentação do ACE1000 e certifique-se de que todos os usuários estejam cientes da necessidade de alterar as credenciais padrão de todas as contas, incluindo as contas `cappl` e `ace`, que não estão documentadas.

**Nome do software vulnerável e versões afetadas** Software Motorola MOSCAD Toolbox até 02/05/2022 **Descrição** O problema diz respeito ao uso de uma senha em texto simples no software Motorola MOSCAD Toolbox. Essa senha é armazenada no arquivo de configuração do driver wmdlcdrv.ini e é usada para controle de acesso a projetos MOSCAD/STS protegidos com o recurso Legacy Password. Um CRC (Código de Verificação de Redundância) inseguro da senha está presente no arquivo do projeto e é validado em relação à senha no arquivo de configuração do driver. O software utiliza um driver MDLC para se comunicar com RTUs MOSCAD/ACE para fins de engenharia. **Recomendações** Para o software Motorola MOSCAD Toolbox até 02/05/2022, considere desativar o uso do recurso Legacy Password até que uma alternativa segura seja implementada. Restrinja o acesso ao arquivo de configuração do driver wmdlcdrv.ini para minimizar o risco de exploração. Evite usar a senha em texto simples armazenada neste arquivo para controle de acesso a projetos MOSCAD/STS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Motorola ACE1000 RTU até 02/05/2022 **Descrição** O problema está relacionado ao uso de credenciais SSH codificadas. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. É provável que a chave privada SSH codificada seja usada por padrão devido aos scripts de inicialização, como /etc/init.d/sshd service, que só geram uma nova chave se não houver nenhum arquivo de chave privada. **Recomendações** Para o Motorola ACE1000 RTU até 02/05/2022, considere regenerar a chave privada SSH para evitar o uso da chave codificada. Como solução alternativa temporária, restrinja o acesso ao serviço SSH até que uma solução mais permanente possa ser aplicada.

**Nome do software vulnerável e versões afetadas** RTUs Motorola ACE1000 até 02/05/2022 **Descrição** O problema está relacionado ao tratamento inadequado da integridade das aplicações nas RTUs Motorola ACE1000. Esses dispositivos permitem a instalação de aplicações personalizadas por meio do software STS, do kit de ferramentas C ou do ACE1000 Easy Configurator. As imagens de aplicativos são carregadas por meio da interface de usuário da Web no caso do Easy Configurator, ou transferidas e instaladas usando SFTP/SSH no caso do kit de ferramentas C. As imagens de aplicativos carecem de autenticação, como assinatura de firmware, e dependem apenas de checksums inseguros para verificações de integridade. Isso pode ser explorado por um invasor remoto para executar código arbitrário. **Recomendações** Para RTUs Motorola ACE1000 até 02/05/2022, considere desativar o recurso de instalação de aplicativos personalizados por meio do software STS, do kit de ferramentas C ou do ACE1000 Easy Configurator até que um patch esteja disponível. Restrinja o acesso à interface de usuário da Web e ao SFTP/SSH para minimizar o risco de exploração. Evite usar checksums inseguros para verificações de integridade e implemente um mecanismo de autenticação seguro, como assinatura de firmware, para garantir a integridade das imagens de aplicativos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PLCs JTEKT TOYOPUC em versões anteriores a 29/04/2022 **Descrição** O problema está relacionado à autenticação insuficiente de dados nos controladores lógicos programáveis. Isso permite que um invasor remoto execute código arbitrário. Os controladores utilizam o protocolo CMPLink/TCP não autenticado para fins de engenharia, incluindo o download de projetos e da lógica de controle. A lógica de controle baixada para o PLC não é autenticada criptograficamente, permitindo que um invasor execute código de máquina arbitrário no módulo da CPU do PLC. No caso do PC10G-CPU, e provavelmente para outros módulos de CPU da família TOYOPUC, o processador carece de proteção de memória ou recursos de separação de privilégios, dando ao invasor controle total sobre a CPU. **Recomendações** Para versões de PLCs JTEKT TOYOPUC anteriores a 29/04/2022, considere desativar o protocolo CMPLink/TCP até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de download da lógica de controle para minimizar o risco de execução de código arbitrário. Como solução temporária, limite o uso do módulo de CPU do PLC apenas às operações essenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Honeywell ControlEdge até a R151.1 **Descrição** O problema está relacionado ao uso de credenciais codificadas nos controladores lógicos programáveis (PLCs) Honeywell ControlEdge. Isso poderia permitir que um invasor remoto obtivesse privilégios elevados. Os componentes afetados são caracterizados como SSH, e o impacto potencial inclui execução remota de código, manipulação de configuração e negação de serviço. A linha de produtos PLC e RTU do Honeywell ControlEdge expõe um serviço SSH na porta 22/TCP, onde o login como root é permitido com credenciais codificadas para o usuário root que não mudam automaticamente após o primeiro comissionamento. Essas credenciais codificadas concedem a um invasor acesso a um shell root no PLC/RTU. **Recomendações** Para as versões do Honeywell ControlEdge até a R151.1, considere desativar o serviço SSH na porta 22/TCP até que um patch esteja disponível para impedir a execução remota de código, a manipulação de configuração e a negação de serviço. Restrinja o acesso ao usuário root para minimizar o risco de exploração. Evite usar as credenciais codificadas para o serviço SSH até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.