Hyunguk Yoo

**Nome do software vulnerável e versões afetadas** Módulos de CPU CLICK PLC da Automation Direct: CPUs C0-1x com versões anteriores à v3.00 **Descrição** O protocolo de programação permite que uma senha digitada anteriormente e o estado de bloqueio sejam lidos por um invasor. Se a senha digitada anteriormente tiver sido aceita, o invasor poderá usá-la para desbloquear o dispositivo. **Recomendações** Para os módulos de CPU CLICK PLC da Automation Direct: CPUs C0-1x com versões anteriores à v3.00, atualize o firmware para a versão v3.00 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao protocolo de programação para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Módulos de CPU do PLC CLICK da Automation Direct, versões anteriores à v3.00 **Descrição** A vulnerabilidade permite que um invasor se conecte ao PLC enquanto uma conexão já está ativa, devido à proteção insuficiente contra conexões adicionais de programação de software. **Recomendações** Para versões anteriores à v3.00, atualize o firmware para a versão v3.00 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Módulos de CPU do PLC CLICK da Automation Direct, versões anteriores à v3.00 **Descrição** O problema diz respeito à transmissão de senhas em texto simples durante o desbloqueio e as transferências de projetos nos módulos de CPU do PLC CLICK da Automation Direct. Um invasor com acesso à rede pode observar a troca de senhas. **Recomendações** Para versões anteriores à v3.00, atualize o firmware para a versão v3.00 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Módulos de CPU CLICK PLC da Automation Direct: CPUs C0-1x com versões anteriores à v3.00 **Descrição** A vulnerabilidade permite que um invasor se conecte ao PLC e leia o projeto sem autorização enquanto este estiver desbloqueado por um usuário autorizado, resultando em uma escalada de privilégios. Isso ocorre porque todas as conexões de programação recebem os mesmos privilégios de desbloqueio. **Recomendações** Para os módulos de CPU do PLC CLICK da Automation Direct: CPUs C0-1x em versões anteriores à v3.00, atualize o firmware para a versão v3.00 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao PLC quando ele estiver desbloqueado por um usuário autorizado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Módulos de CPU CLICK PLC da Automation Direct: CPUs C0-1x com versões anteriores à v3.00 **Descrição** O problema ocorre quando um usuário autorizado desbloqueia os Módulos de CPU CLICK PLC da Automation Direct: CPUs C0-1x com firmware anterior à v3.00. O estado desbloqueado não expira e, se o software de programação for interrompido, o PLC permanece desbloqueado, permitindo todas as conexões de programação subsequentes sem autorização. O PLC só é bloqueado novamente após um ciclo de energia ou quando o software de programação se desconecta corretamente. **Recomendações** Para versões anteriores à v3.00, atualize o firmware para a v3.00 ou posterior para resolver o problema. Como solução temporária, considere reiniciar o sistema após cada uso do software de programação para garantir que o PLC seja bloqueado novamente. Além disso, certifique-se de que o software de programação seja desconectado corretamente para evitar acesso não autorizado.

**Nome do software vulnerável e versões afetadas** Todas as versões do Micro800 Versões 21 e posteriores do MicroLogix 1400 **Descrição** Esta vulnerabilidade permite que um invasor intercepte e substitua um hash de senha legítimo por um ilegítimo durante uma solicitação autenticada de alteração de senha. Isso resulta em uma condição de negação de serviço, na qual o usuário não consegue mais se autenticar no controlador. **Recomendações** Para o Micro800, a fim de resolver o problema, atualize para uma versão que inclua a correção para este problema; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o MicroLogix 1400 versões 21 e posteriores, considere aplicar alterações de configuração ou soluções alternativas para minimizar o risco de exploração; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.