Ivan Kurnakov

**Nome do software vulnerável e versões afetadas** Versões do sistema de tempo de execução CODESYS V2 SP anteriores à 2.4.7.55 **Descrição** O problema decorre da neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional, o que pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões anteriores à 2.4.7.55, atualize para a versão 2.4.7.55 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: CAMS para HIS CENTUM CS 3000, versões R3.08.10 a R3.09.50 CENTUM VP, versões R4.01.00 a R6.07.00 B/M9000CS, versões R5.04.01 a R5.05.01 Versões do B/M9000 VP de R6.01.01 a R8.03.01 Descrição: A vulnerabilidade permite que um invasor remoto não autenticado contorne a autenticação e envie pacotes de comunicação alterados. Isso está relacionado à falta de autenticação ao interagir por meio de um protocolo especializado, o que pode permitir que um invasor remoto não autorizado interaja com o servidor. Recomendações: Para o CAMS para HIS CENTUM CS 3000, versões R3.08.10 a R3.09.50, atualize para uma versão fora desse intervalo para mitigar o risco. Para o CENTUM VP, versões R4.01.00 a R6.07.00, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões R5.04.01 a R5.05.01 do B/M9000CS, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões R6.01.01 a R8.03.01 do B/M9000 VP, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao protocolo especializado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: CAMS para HIS CENTUM CS 3000, versões R3.08.10 a R3.09.50 CAMS para HIS CENTUM VP, versões R4.01.00 a R6.07.00 CAMS para HIS B/M9000CS, versões R5.04.01 a R5.05.01 CAMS para HIS B/M9000 VP, versões R6.01.01 a R8.03.01 Descrição: O problema está relacionado a uma vulnerabilidade de traversal de diretório no componente CAMS para HIS, associada a uma verificação inadequada do nome do caminho. Isso permite que um invasor remoto não autenticado crie ou sobrescreva arquivos arbitrários e execute comandos arbitrários por meio de vetores não especificados. Recomendações: Para as versões R3.08.10 a R3.09.50 do CAMS para HIS CENTUM CS 3000, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões R4.01.00 a R6.07.00 do CAMS for HIS CENTUM VP, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões R5.04.01 a R5.05.01 do CAMS for HIS B/M9000CS, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões R6.01.01 a R8.03.01 do CAMS para HIS B/M9000 VP, atualize para uma versão fora desse intervalo para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente CAMS para HIS para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: Schneider Electric's Modicon Premium, Modicon Quantum, Modicon M340, and BMXNOR0200 controllers (affected versions not specified) Description: The issue concerns a vulnerable hash algorithm used for password encryption in the communication modules of the mentioned controllers. This vulnerability makes the algorithm susceptible to hash collision attacks. Additionally, errors in the implementation of the cryptographic algorithm in the FTP server of the programmable logic controllers' firmware may allow a remote attacker to guess passwords. Recommendations: For all affected versions, consider disabling or restricting access to the vulnerable communication modules until a secure alternative or patch is available. As a temporary workaround, restrict access to the FTP server to minimize the risk of exploitation. Avoid using weak passwords and consider implementing additional security measures to protect against remote attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.