Eran Jacob

**Name of the Vulnerable Software and Affected Versions** ALEOS versions prior to 4.16 **Description** The issue allows a user with valid credentials to reconfigure the device, exposing the ACEManager credentials on the pre-login status page. **Recommendations** For versions prior to 4.16, update to version 4.16 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** ALEOS versions prior to 4.16 **Description** The issue allows a user with valid credentials to manipulate the IP logging operation, potentially leading to the execution of arbitrary shell commands on the device. This is due to the lack of measures to neutralize special elements used in the operating system command. Exploitation of this issue may allow a remote attacker to execute arbitrary code. **Recommendations** For versions prior to 4.16, update to version 4.16 or later to resolve the issue. As a temporary workaround, consider restricting access to the iplogging.cgi executable file until a patch is available. Avoid using the IP logging operation with untrusted input until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Automation License Manager V5 (All versions) Automation License Manager V6 (All versions prior to V6.0 SP9 Upd4) TeleControl Server Basic V3 (All versions prior to V3.1.2) **Description** The issue is related to a path traversal vulnerability. It may allow a remote attacker to execute arbitrary code. The affected component does not correctly validate the root path on folder-related operations, allowing modification of files and folders outside the intended root directory. This could enable an unauthenticated remote attacker to execute file operations on files outside of the specified root folder. **Recommendations** For Automation License Manager V5, update to a version that includes the necessary security fixes. For Automation License Manager V6, update to V6.0 SP9 Upd4 or later. For TeleControl Server Basic V3, update to V3.1.2 or later.

**Name of the Vulnerable Software and Affected Versions** Automation License Manager V5 (All versions) Automation License Manager V6 versions prior to V6.0 SP9 Upd4 TeleControl Server Basic V3 versions prior to V3.1.2 **Description** A vulnerability has been identified that allows an unauthenticated remote attacker to rename and move files as a SYSTEM user due to the affected components permitting the renaming of license files with user-chosen input without authentication. **Recommendations** For Automation License Manager V5, consider disabling the license file renaming feature until a patch is available. For Automation License Manager V6 versions prior to V6.0 SP9 Upd4, update to V6.0 SP9 Upd4 or later to resolve the issue. For TeleControl Server Basic V3 versions prior to V3.1.2, update to V3.1.2 or later to resolve the issue. As a temporary workaround, restrict access to the license file management component to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Softing OPC UA C++ SDK, versões 5.59 a 5.64 **Descrição** O problema decorre do fato de as funções da biblioteca exportada no Softing OPC UA C++ SDK não validarem adequadamente os objetos de extensão recebidos. Isso pode permitir que um invasor provoque uma falha no software enviando pacotes especialmente criados para acessar locais de memória inesperados. **Recomendações** Para as versões 5.59 a 5.64, considere restringir o acesso às funções da biblioteca exportadas até que uma correção esteja disponível. Como solução temporária, evite usar os objetos de extensão recebidos nas funções da biblioteca afetadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Não há menção a nenhum software ou versão específica. Descrição: O problema diz respeito a um banco de dados de usuários e senhas exposto devido a um recurso do servidor web desprotegido. As senhas são criptografadas por meio de um algoritmo de hash fraco, tornando-as suscetíveis a ataques que utilizam tabelas rainbow, o que poderia permitir que um invasor descobrisse a senha. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Não foram mencionados softwares ou versões específicas. Descrição: A vulnerabilidade permite que um invasor execute scripts no computador de um usuário ao enviar uma URL manipulada, explorando uma falha de XSS refletido no servidor web. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Não são mencionados nenhum software ou versões específicas. Descrição: A rotina de login do sistema permite que os usuários façam login usando o hash da senha, em vez da senha propriamente dita. Esse problema pode ser combinado com outra falha de segurança para permitir que um invasor consiga, posteriormente, fazer login no sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Não são mencionados nenhum software ou versões específicas. Descrição: O problema envolve a divulgação de informações, em que a configuração principal, incluindo usuários e suas senhas com hash, fica exposta por meio de um recurso do servidor web desprotegido. Essa exposição permite o acesso a informações confidenciais sem a necessidade de autenticação. Além disso, detalhes do dispositivo, como o número de série e a versão do firmware, também ficam expostos devido a outro recurso do servidor web desprotegido. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pacote SDK de cliente/servidor OPC UA baseado em .NET da Unified Automation, versões V3.0.7 e anteriores **Descrição** O problema está relacionado a uma recursão descontrolada que pode permitir que um invasor provoque um estouro de pilha. Também está associado à divulgação de informações, o que poderia permitir que um invasor remoto divulgasse informações protegidas. **Recomendações** Para as versões V3.0.7 e anteriores, atualize para uma versão posterior à V3.0.7 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do OPC Foundation UA .NET Standard anteriores à 1.4.365.48 OPC UA .NET Legacy **Descrição** O problema está relacionado a uma recursão descontrolada nas implementações do OPC UA .NET Standard e do OPC UA .NET Legacy, o que pode permitir que um invasor provoque um estouro de pilha, levando potencialmente a uma negação de serviço. Isso poderia ser explorado por um invasor remoto. **Recomendações** Para versões do OPC Foundation UA .NET Standard anteriores à 1.4.365.48, atualize para a versão 1.4.365.48 ou posterior para resolver o problema. Para o OPC UA .NET Legacy, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.