Gerhard Hechenberger

Nome do software vulnerável e versões afetadas: Versões do CPCI85 Central Processing/Communication anteriores à V05.30 Descrição: Foi identificada uma vulnerabilidade nos dispositivos CPCI85 de Processamento Central/Comunicação. Os dispositivos afetados contêm um elemento seguro conectado por meio de um barramento SPI não criptografado. Isso poderia permitir que um invasor com acesso físico ao barramento SPI observasse a senha usada para a autenticação do elemento seguro e, em seguida, usasse o elemento seguro como um oráculo para descriptografar todos os arquivos de atualização criptografados. Recomendações: Para versões anteriores à V05.30, considere restringir o acesso físico ao barramento SPI como medida de mitigação temporária até que um patch esteja disponível. Além disso, evite usar o elemento seguro para autenticação até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do CPCI85 Central Processing/Communication anteriores à V5.40 Versões do sistema SICORE Base anteriores à V1.4.0 Descrição: Foi identificada uma vulnerabilidade que permite que um usuário remoto autenticado ou um usuário não autenticado com acesso físico faça o downgrade do firmware do dispositivo. Isso poderia permitir que um invasor fizesse o downgrade do dispositivo para versões mais antigas com vulnerabilidades conhecidas. O problema está relacionado à falta de autenticação para uma função crítica, que pode ser explorada por um invasor remoto para reduzir a versão do firmware do dispositivo. Recomendações: Para versões do CPCI85 Central Processing/Communication anteriores à V5.40, atualize para a versão V5.40 ou posterior para resolver o problema. Para versões do sistema SICORE Base anteriores à V1.4.0, atualize para a versão V1.4.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso físico aos dispositivos e limitar o acesso remoto apenas a usuários autenticados até que um patch seja aplicado.

Nome do software vulnerável e versões afetadas: Versões do OPUPI0 AMQP/MQTT anteriores à V5.30 Descrição: Foi identificada uma vulnerabilidade que permite que um invasor com acesso remoto ao shell ou acesso físico obtenha credenciais devido à proteção insuficiente das senhas de clientes MQTT armazenadas, levando à perda de confidencialidade. O problema está relacionado ao armazenamento de informações confidenciais sem criptografia. Recomendações: Para versões anteriores à V5.30, atualize para a versão V5.30 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao dispositivo para minimizar o risco de exploração. Evite usar o dispositivo até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do CPCI85 Central Processing/Communication anteriores à V5.30 Versões do sistema SICORE Base anteriores à V1.3.0 Descrição: Existe uma vulnerabilidade de injeção de comando devido à falta de sanitização de entradas do lado do servidor na interface web dos dispositivos afetados. Isso poderia permitir que um invasor remoto autenticado e com privilégios executasse código arbitrário com privilégios de root. Recomendações: Para versões do CPCI85 Central Processing/Communication anteriores à V5.30, atualize para a versão V5.30 ou posterior. Para versões do sistema SICORE Base anteriores à V1.3.0, atualize para a versão V1.3.0 ou posterior. Como solução temporária, considere restringir o acesso à interface web dos dispositivos afetados para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** CP-8031 MASTER MODULE versions prior to CPCI85 V05 CP-8050 MASTER MODULE versions prior to CPCI85 V05 **Description** A vulnerability has been identified in the web interface of affected devices due to missing server-side input sanitation, making it vulnerable to command injection. This could allow an authenticated privileged remote attacker to execute arbitrary code with root privileges. **Recommendations** For CP-8031 MASTER MODULE versions prior to CPCI85 V05, update to version CPCI85 V05 or later to resolve the issue. For CP-8050 MASTER MODULE versions prior to CPCI85 V05, update to version CPCI85 V05 or later to resolve the issue. As a temporary workaround, consider restricting access to the web interface of affected devices to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** CP-8031 MASTER MODULE versions prior to CPCI85 V05 CP-8050 MASTER MODULE versions prior to CPCI85 V05 **Description** A vulnerability has been identified that involves the use of hard-coded credentials in the firmware of the affected devices. This could allow an attacker with direct physical access to exploit the vulnerability for UART console login to the device, potentially leading to privilege escalation. **Recommendations** For CP-8031 MASTER MODULE versions prior to CPCI85 V05, update to version CPCI85 V05 or later to resolve the issue. For CP-8050 MASTER MODULE versions prior to CPCI85 V05, update to version CPCI85 V05 or later to resolve the issue. As a temporary workaround, consider restricting physical access to the devices until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** CP-8031 MASTER MODULE versions prior to CPCI85 V05 CP-8050 MASTER MODULE versions prior to CPCI85 V05 **Description** A vulnerability has been identified that involves an exposed UART console login interface. This issue could allow an attacker with direct physical access to attempt bruteforcing or cracking the root password to gain login access to the device. The vulnerability is related to the web server software of the Siemens SICAM processor control modules, specifically affecting the CP-8031 and CP-8050 models. Exploitation of this vulnerability may enable an attacker to elevate their privileges to the root level. **Recommendations** For CP-8031 MASTER MODULE versions prior to CPCI85 V05, consider restricting physical access to the device to prevent potential bruteforcing or password cracking attempts until a patch or update is available. For CP-8050 MASTER MODULE versions prior to CPCI85 V05, consider restricting physical access to the device to prevent potential bruteforcing or password cracking attempts until a patch or update is available. As a temporary workaround, consider disabling the UART console login interface on both CP-8031 and CP-8050 MASTER MODULEs to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** CP-8031 MASTER MODULE versions prior to CPCI85 V05 CP-8050 MASTER MODULE versions prior to CPCI85 V05 **Description** The issue is related to insufficient argument checking in the web server of the Siemens SICAM CP-8031 and CP-8050 processor control modules. This can be exploited by a remote attacker to execute arbitrary commands via the web server port 443/tcp if the `Remote Operation` parameter is enabled. By default, the `Remote Operation` parameter is disabled. The vulnerability could allow an unauthenticated remote attacker to perform arbitrary code execution on the device. **Recommendations** For CP-8031 MASTER MODULE versions prior to CPCI85 V05, update to version CPCI85 V05 or later to resolve the issue. For CP-8050 MASTER MODULE versions prior to CPCI85 V05, update to version CPCI85 V05 or later to resolve the issue. As a temporary workaround, consider disabling the `Remote Operation` parameter to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Connected Vehicle Systems Alliance (COVESA) dlt-daemon, versões 2.18.8 e anteriores **Descrição** Foi detectada uma falha devido a um analisador de arquivos DLT defeituoso, permitindo que um arquivo DLT malicioso cause a falha do processo. Isso é causado pela falta de verificações de validação, resultando em uma leitura excessiva de um byte na área de buffer baseada em heap. **Recomendações** Para as versões 2.18.8 e anteriores, atualize para uma versão posterior à 2.18.8 para resolver o problema. Como solução temporária, considere validar os arquivos DLT antes de processá-los para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do dlt-daemon da Connected Vehicle Systems Alliance (COVESA) até a 2.18.8 **Descrição** Foi detectada uma falha devido a um analisador de arquivos DLT defeituoso, permitindo que um arquivo DLT malicioso provoque a falha do processo. Isso é causado pela ausência de verificações de validação, resultando em uma referência a um ponteiro nulo. **Recomendações** Para versões até a 2.18.8, considere desativar a funcionalidade do analisador de arquivos DLT até que um patch esteja disponível para evitar possíveis travamentos causados por arquivos DLT maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Gentics CMS anteriores à 5.43.1 **Descrição** Foi descoberta uma falha que permite que um invasor deserialize dados arbitrários ao fazer o upload de um arquivo ZIP malicioso, podendo resultar na execução de código Java. **Recomendações** Para versões anteriores à 5.43.1, atualize para a versão 5.43.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Gentics CMS anteriores à 5.43.1 **Descrição** A vulnerabilidade diz respeito a um ataque XSS armazenado na descrição do perfil e no nome de usuário. **Recomendações** Para versões anteriores à 5.43.1, atualize para a versão 5.43.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** SICAM A8000 CP-8031, versões anteriores à V4.80 SICAM A8000 CP-8050, versões anteriores à V4.80 **Descrição** Foi identificada uma vulnerabilidade que permite que invasores não autenticados acessem determinados arquivos sem a necessidade de autenticação do usuário. Isso poderia permitir que invasores remotos lessem arquivos arbitrários. **Recomendações** Para as versões do SICAM A8000 CP-8031 anteriores à V4.80, atualize para a versão V4.80 ou posterior para resolver o problema. Para as versões do SICAM A8000 CP-8050 anteriores à V4.80, atualize para a versão V4.80 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos confidenciais até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Cisco IP Phone (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na arquitetura de armazenamento de informações de vários modelos de Cisco IP Phone poderia permitir que um invasor físico não autenticado obtivesse informações confidenciais de um dispositivo afetado. Esse problema se deve ao armazenamento não criptografado de informações confidenciais em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade extraindo fisicamente e acessando um dos chips de memória flash. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse informações confidenciais do dispositivo, que poderiam ser usadas para ataques subsequentes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: CODESYS V2 Runtime Toolkit 32 bits (versão completa) e versões do PLCWinNT anteriores à V2.4.7.56 Descrição: A vulnerabilidade permite que solicitações inválidas, especialmente criadas e enviadas por usuários não autenticados, provoquem várias condições de negação de serviço. Isso pode causar a interrupção de programas PLC em execução, vazamento de memória ou o bloqueio do acesso de outros clientes de comunicação ao PLC. Recomendações: Para versões anteriores à V2.4.7.56, atualize para a versão V2.4.7.56 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** NetModule NB800 versões anteriores à 4.3.0.113 Versões do NetModule NB1600 anteriores à 4.4.0.111 Versões do NetModule NB1601 anteriores à 4.4.0.111 Versões do NetModule NB1800 anteriores à 4.4.0.111 Versões do NetModule NB1810 anteriores à 4.4.0.111 Versões do NetModule NB2700 anteriores à 4.5.0.105 Versões do NetModule NB2710 anteriores à 4.5.0.105 Versões do NetModule NB2800 anteriores à 4.5.0.105 Versões do NetModule NB2810 anteriores à 4.5.0.105 Versões do NetModule NB3700 anteriores à 4.5.0.105 Versões do NetModule NB3701 anteriores à 4.5.0.105 Versões do NetModule NB3710 anteriores à 4.5.0.105 Versões do NetModule NB3711 anteriores à 4.5.0.105 Versões do NetModule NB3720 anteriores à 4.5.0.105 Versões do NetModule NB3800 anteriores à 4.5.0.105 **Descrição** Certos dispositivos NetModule permitem o envio de credenciais por meio de parâmetros GET para o CLI-PHP. Os modelos afetados incluem NB800, NB1600, NB1601, NB1800, NB1810, NB2700, NB2710, NB2800, NB2810, NB3700, NB3701, NB3710, NB3711, NB3720 e NB3800. **Recomendações** Para o NetModule NB800 com versão anterior à 4.3.0.113, atualize para a versão 4.3.0.113 ou posterior. Para o NetModule NB1600 com versão anterior à 4.4.0.111, atualize para a versão 4.4.0.111 ou posterior. Para o NetModule NB1601 com versão anterior à 4.4.0.111, atualize para a versão 4.4.0.111 ou posterior. Para o NetModule NB1800 com versão anterior à 4.4.0.111, atualize para a versão 4.4.0.111 ou posterior. Para o NetModule NB1810 com versão anterior à 4.4.0.111, atualize para a versão 4.4.0.111 ou posterior. Para o NetModule NB2700 com versão anterior à 4.5.0.105, atualize para a versão 4.5

**Nome do software vulnerável e versões afetadas** NetModule NB800 versões anteriores à 4.3.0.113 NetModule NB1600 versões anteriores à 4.4.0.111 NetModule NB1601 versões anteriores à 4.4.0.111 Versões do NetModule NB1800 anteriores à 4.4.0.111 Versões do NetModule NB1810 anteriores à 4.4.0.111 Versões do NetModule NB2700 anteriores à 4.5.0.105 Versões do NetModule NB2710 anteriores à 4.5.0.105 Versões do NetModule NB2800 anteriores à 4.5.0.105 Versões do NetModule NB2810 anteriores à 4.5.0.105 Versões do NetModule NB3700 anteriores à 4.5.0.105 Versões do NetModule NB3701 anteriores à 4.5.0.105 Versões do NetModule NB3710 anteriores à 4.5.0.105 Versões do NetModule NB3711 anteriores à 4.5.0.105 Versões do NetModule NB3720 anteriores à 4.5.0.105 Versões do NetModule NB3800 anteriores à 4.5.0.105 **Descrição** A vulnerabilidade permite a fixação de sessão limitada via `PHPSESSID`. Isso pode afetar determinados dispositivos NetModule. **Recomendações** Para o NetModule NB800 em versões anteriores à 4.3.0.113, atualize para a versão 4.3.0.113 ou posterior. Para as versões do NetModule NB1600, NB1601, NB1800 e NB1810 anteriores à 4.4.0.111, atualize para a versão 4.4.0.111 ou posterior. Para as versões do NetModule NB2700, NB2710, NB2800, NB2810, NB3700, NB3701, NB3710, NB3711, NB3720 e NB3800 anteriores à 4.5.0.105, atualize para a versão 4.5.0.105 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao identificador de sessão `PHPSESSID` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** NetModule NB800 versões anteriores à 4.3.0.113 NetModule NB1600 versões anteriores à 4.3.0.113 NetModule NB1601 versões anteriores à 4.3.0.113 Versões do NetModule NB1800 anteriores à 4.3.0.113 Versões do NetModule NB1810 anteriores à 4.3.0.113 Versões do NetModule NB2700 anteriores à 4.3.0.113 Versões do NetModule NB2710 anteriores à 4.3.0.113 Versões do NetModule NB2800 anteriores à 4.4.0.111 Versões do NetModule NB2810 anteriores à 4.4.0.111 Versões do NetModule NB3700 anteriores à 4.5.0.105 Versões do NetModule NB3701 anteriores à 4.5.0.105 Versões do NetModule NB3710 anteriores à 4.5.0.105 Versões do NetModule NB3711 anteriores à 4.5.0.105 Versões do NetModule NB3720 anteriores à 4.5.0.105 Versões do NetModule NB3800 anteriores à 4.5.0.105 **Descrição** O problema diz respeito ao tratamento inseguro de senhas, em que as senhas são armazenadas em texto simples ou com criptografia reversível. Isso afeta vários dispositivos NetModule com versões de firmware anteriores a atualizações específicas. **Recomendações** Para o NetModule NB800, atualize para a versão de firmware 4.3.0.113 ou posterior. Para o NetModule NB1600, atualize para a versão de firmware 4.3.0.113 ou posterior. Para o NetModule NB1601, atualize para a versão de firmware 4.3.0.113 ou posterior. Para o NetModule NB1800, atualize para a versão de firmware 4.3.0.113 ou posterior. Para o NetModule NB1810, atualize para a versão de firmware 4.3.0.113 ou posterior. Para o NetModule NB2700, atualize para a versão de firmware 4.3.0.113 ou posterior. Para o NetModule NB2710, atualize para a versão de firmware 4.3.0.113 ou posterior. Para o NetModule NB2800, atualize para a versão de firmware