Gianni Palombizio

**Nome do software vulnerável e versões afetadas** Versões do Softing AG OPC Toolbox anteriores à 4.10.1.13036 **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (Cross-Site Request Forgery) permite que invasores redefinam a senha administrativa, induzindo o usuário administrador a acessar uma URL controlada por um invasor. **Recomendações** Para versões anteriores à 4.10.1.13036, atualize para uma versão que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Softing AG OPC Toolbox anteriores à 4.10.1.13036 **Descrição** A vulnerabilidade permite um ataque Stored XSS por meio do parâmetro `ITEMLISTVALUES##ITEMID` no endpoint da API “/en/diag values.html”, resultando na injeção de carga de JavaScript no arquivo de rastreamento. Essa carga será então acionada sempre que um usuário autenticado acessar a página que a contém. **Recomendações** Para versões anteriores à 4.10.1.13036, como solução temporária, considere restringir o acesso ao endpoint da API “/en/diag values.html” para minimizar o risco de exploração. Evite usar o parâmetro `ITEMLISTVALUES##ITEMID` no endpoint da API afetado até que o problema seja resolvido.