Diego Giubertoni

**Nome do Software Vulnerável e Versões Afetadas** PLCnext Control (versões afetadas não especificadas) **Description** A interface de Gerenciamento Baseada na Web não possui um mecanismo de verificação de dados ao instalar APPs adicionais baixados da PLCnext Store. Isso permite que um usuário Engenheiro remoto com baixos privilégios instale um pacote de APP manipulado, o que pode levar à execução de código arbitrário com privilégios de root no dispositivo PLC, impactando potencialmente a integridade e a disponibilidade do sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Um usuário local com baixos privilégios pode influenciar o comportamento de um serviço de sistema privilegiado manipulando arquivos de configuração ou relacionados ao aplicativo localizados em áreas do sistema de arquivos graváveis pelo usuário. Isso ocorre porque o serviço processa dados de locais que não possuem proteção suficiente contra modificações por usuários de baixos privilégios. Como o serviço opera com privilégios elevados, isso pode resultar em escalonamento de privilégios locais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Device Manager (affected versions not specified) **Description** A remote attacker with limited privileges may be able to reveal confidential information from a privileged process's memory. This is achieved by sending specifically designed requests to the Device Manager web service, which triggers an out-of-bounds read operation under specific conditions related to Address Space Layout Randomization (ASLR). This operation could potentially copy sensitive data into a response. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Beckhoff.Device.Manager.XAR (affected versions not specified) **Description** A low privileged remote attacker can execute arbitrary code by sending specially crafted calls to the web service of the Device Manager or locally via an API. This is due to integer overflows, which may lead to arbitrary code execution within privileged processes. The API endpoints are susceptible to crafted calls that trigger the integer overflow. The vulnerable parameters or variables used in these calls are not specified. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** versions prior to 2.3 **Description** A local low privileged attacker can bypass the authentication of the Device Manager user interface. This allows the attacker to perform privileged operations and gain administrator access. **Recommendations** Update to a version prior to 2.3.

**Nome do Software Vulnerável e Versões Afetadas** Windows (versões afetadas não especificadas) **Descrição** Um atacante local com baixos privilégios no sistema Windows onde o software está instalado pode corromper dados sensíveis. Uma pasta de dados é criada com permissões fracas, permitindo que qualquer usuário logado no sistema Windows modifique seu conteúdo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cognex In-Sight Explorer e Firmware da Câmera In-Sight (versões afetadas não especificadas) **Descrição** O Cognex In-Sight Explorer e o Firmware da Câmera In-Sight expõem um serviço baseado em Telnet na porta 23 para operações de gerenciamento, incluindo atualizações de firmware e reinicializações do dispositivo, que requerem autenticação. Um usuário com privilégios protegidos pode invocar a funcionalidade `SetSystemConfig` para modificar propriedades do dispositivo, como configurações de rede, potencialmente violando o modelo de segurança pretendido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Dispositivo Cognex (versões afetadas não especificadas) **Descrição** Um invasor com acesso adjacente, sem autenticação, pode obter uma senha embutida no software. Esta senha pode ser utilizada para descriptografar tráfego de rede sensível. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cognex In-Sight Explorer and In-Sight Camera Firmware (affected versions not specified) **Description** The software exposes a proprietary protocol on TCP port 1069 for management operations, including modifying system properties. The user management functionality transmits sensitive data, such as usernames and passwords, over an unencrypted channel, potentially allowing an adjacent attacker to intercept credentials and gain access to the device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Cognex In-Sight Explorer e Firmware da Câmera In-Sight (versões afetadas não especificadas) **Descrição** O software expõe um protocolo proprietário na porta TCP 1069 para operações de gerenciamento, incluindo a modificação de propriedades do sistema. A funcionalidade de gerenciamento de usuários transmite dados sensíveis, como nomes de usuário e senhas, por um canal não criptografado, potencialmente permitindo que um atacante adjacente intercepte credenciais e obtenha acesso não autorizado ao dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cognex In-Sight Explorer e Firmware da Câmera In-Sight (versões afetadas não especificadas) **Descrição** O software expõe um serviço que implementa um protocolo proprietário na porta TCP 1069. Este serviço permite que softwares do lado do cliente, como a ferramenta In-Sight Explorer, realizem operações de gerenciamento, incluindo a alteração de configurações de rede e a modificação do acesso de usuário ao dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** (versões afetadas não especificadas) **Descrição** Um atacante adjacente sem autenticação pode obter credenciais com privilégios de usuário durante o procedimento de atualização do firmware. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cognex In-Sight Explorer e Firmware da Câmera In-Sight (versões afetadas não especificadas) **Descrição** O software expõe um serviço baseado em Telnet na porta 23 para operações de gerenciamento, incluindo atualizações de firmware e reinicialização do dispositivo, que requer autenticação. O tratamento inadequado de falhas de login pode levar a uma condição de negação de serviço, tornando o serviço Telnet inacessível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cognex In-Sight Explorer and In-Sight Camera Firmware (affected versions not specified) **Description** The software exposes a telnet-based service on port 23, intended for management operations like firmware upgrades and device reboots that require authentication. A user with protected privileges can utilize the `SetSerialPort` functionality to modify device properties, including serial interface settings, which contradicts the documented security model. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Câmeras de vigilância da i-PRO Co., Ltd. (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de falsificação de solicitação entre sites nas câmeras de vigilância. Se um usuário visualizar uma página forjada enquanto estiver autenticado no produto afetado, operações não intencionais poderão ser executadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** i-PRO Configuration Tool (affected versions not specified) **Description** The issue concerns the use of a hard-coded cryptographic key in the i-PRO Configuration Tool, which affects the network system of i-PRO Co., Ltd. surveillance cameras and recorders. This allows a local authenticated attacker to use the authentication information from the last connected surveillance cameras and recorders. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Dispositivos da família GE Vernova UR IED (versões afetadas não especificadas) **Descrição** O problema refere-se a uma Verificação Insuficiente da Autenticidade dos Dados, o que permite que um usuário autenticado instale firmware modificado. Isso é possível porque a verificação de assinatura do firmware é aplicada apenas no lado do cliente pelo software dedicado Enervista UR Setup, permitindo que a verificação de integridade seja contornada. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GE Vernova Enervista UR Setup (versões afetadas não especificadas) **Descrição** O problema refere-se a uma vulnerabilidade de Autenticação Ausente para Função Crítica. Isso permite um Bypass de Autenticação devido à falta de autenticação do servidor SSH, possibilitando que um atacante potencialmente execute um ataque man-in-the-middle na rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Dispositivos da família GE Vernova UR IED, versões 7.0 a 8.60 **Descrição** O problema está relacionado à validação inadequada de entrada, o que permite que um atacante estabeleça uma conexão TCP por meio de encaminhamento de porta. Essa falta de validação de endereços IP e portas pode permitir que o atacante contorne regras de firewall ou envie tráfego malicioso dentro da rede. **Recomendações** Para dispositivos da família GE Vernova UR IED, versões 7.0 a 8.60, considere restringir o acesso ao recurso de encaminhamento de porta até que uma correção adequada seja aplicada, e garanta que todo o tráfego de entrada e saída seja rigorosamente validado para prevenir conexões maliciosas.

**Nome do Software Vulnerável e Versões Afetadas** GE Vernova EnerVista UR Setup (versões afetadas não especificadas) **Descrição** O problema refere-se a uma vulnerabilidade de autenticação inadequada que permite o contorno da autenticação. É possível desativar a autenticação de inicialização do software modificando uma configuração do Registro do Windows, que pode ser alterada por qualquer usuário. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.