Ivan Speziale

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric Corporation GX Works3, versões 1.015R e posteriores Mitsubishi Electric Corporation GX Works2, todas as versões Mitsubishi Electric Corporation GX Developer, versões 8.40S e posteriores **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado divulgue informações confidenciais. Usuários não autenticados poderiam obter informações sobre o arquivo de projeto dos módulos de CPU de segurança MELSEC ou o arquivo de projeto da série MELSEC Q/FX/L com configuração de segurança. **Recomendações** Para o GX Works3 versões 1.015R e posteriores, atualize para uma versão que corrija a vulnerabilidade relacionada ao armazenamento de informações confidenciais em texto simples na memória. Para todas as versões do GX Works2, considere restringir o acesso a arquivos de projeto confidenciais até que uma correção esteja disponível. Para as versões 8.40S e posteriores do GX Developer, evite armazenar informações confidenciais na memória até que o problema seja resolvido. Como solução alternativa temporária, considere desativar o acesso remoto aos arquivos de projeto dos módulos de CPU de segurança MELSEC ou da série MELSEC Q/FX/L com configuração de segurança até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric Corporation GX Works3, versões 1.015R e posteriores **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado divulgue informações confidenciais, possibilitando que usuários não autenticados acessem ilegalmente os módulos da CPU de segurança MELSEC. **Recomendações** Para as versões 1.015R e posteriores, atualize para uma versão que corrija o problema de credenciais insuficientemente protegidas; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IntelliBridge EC 40 e 60 Hub, versões C.00.04 e anteriores **Descrição** O problema diz respeito a credenciais codificadas de forma rígida, como senhas ou chaves criptográficas, utilizadas para autenticação de entrada, comunicação de saída para componentes externos ou criptografia de dados internos. **Recomendações** Para as versões C.00.04 e anteriores, considere alterar as credenciais codificadas de forma rígida para credenciais únicas e seguras, a fim de mitigar o risco de exploração. Como solução temporária, restrinja o acesso ao sistema afetado até que um patch ou atualização esteja disponível.

**Nome do software vulnerável e versões afetadas** CPU de segurança da série MELSEC iQ-R (versões R08/16/32/120SFCPU anteriores à 26) CPU de processo SIL2 da série MELSEC iQ-R (versões R08/16/32/120PSFCPU anteriores à 11) **Descrição** O problema está relacionado à transmissão de credenciais de forma não criptografada, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas. Isso pode permitir que um invasor faça login em um módulo de CPU alvo obtendo credenciais que não sejam uma senha. **Recomendações** Para as versões anteriores à 26 da CPU de segurança da série MELSEC iQ-R R08/16/32/120SFCPU, atualize o firmware para a versão 27 ou posterior. Para as versões anteriores à 11 da CPU de Processo SIL2 da série MELSEC iQ-R R08/16/32/120PSFCPU, atualize o firmware para a versão 12 ou posterior. Como solução temporária, considere restringir o acesso aos módulos da CPU para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Módulos de CPU de segurança da série MELSEC iQ-R (R08/16/32/120SFCPU) com versões de firmware anteriores à 26 Módulos de CPU de processo SIL2 da série MELSEC iQ-R (R08/16/32/120PSFCPU) com versões de firmware anteriores à 11 **Descrição** O problema está relacionado à exposição de informações confidenciais a agentes não autorizados devido à falta de proteção dos dados de serviço. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Especificamente, permite que um invasor remoto não autenticado obtenha nomes de usuário legítimos registrados no módulo por meio de um ataque de força bruta aos nomes de usuário. **Recomendações** Para os módulos de CPU de segurança da série MELSEC iQ-R R08/16/32/120SFCPU com versões de firmware anteriores à 26, atualize o firmware para a versão 26 ou posterior. Para os módulos de CPU de processo SIL2 da série MELSEC iQ-R R08/16/32/120PSFCPU com versões de firmware anteriores à 11, atualize o firmware para a versão 11 ou posterior. Como solução alternativa temporária, considere restringir o acesso aos módulos para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Sinapsi eSolar Light Photovoltaic System Monitor (aka Schneider Electric Ezylog photovoltaic SCADA management server) versions prior to 2.0.2870 2.2.12 Sinapsi eSolar versions prior to 2.0.2870 2.2.12 Sinapsi eSolar DUO versions prior to 2.0.2870 2.2.12 **Description** The issue concerns the management web pages of the affected systems, which do not require authentication. This allows remote attackers to gain administrative access by making a direct request, such as to "ping.php". **Recommendations** For Sinapsi eSolar Light Photovoltaic System Monitor versions prior to 2.0.2870 2.2.12, update to version 2.0.2870 2.2.12 or later. For Sinapsi eSolar versions prior to 2.0.2870 2.2.12, update to version 2.0.2870 2.2.12 or later. For Sinapsi eSolar DUO versions prior to 2.0.2870 2.2.12, update to version 2.0.2870 2.2.12 or later.

**Name of the Vulnerable Software and Affected Versions** Sinapsi eSolar Light Photovoltaic System Monitor (aka Schneider Electric Ezylog photovoltaic SCADA management server) versions prior to 2.0.2870 2.2.12 Sinapsi eSolar versions prior to 2.0.2870 2.2.12 Sinapsi eSolar DUO versions prior to 2.0.2870 2.2.12 **Description** The issue allows remote attackers to execute arbitrary SQL commands. This can be achieved via the `inverterselect` parameter in a primo action to "dettagliinverter.php" or the `lingua` parameter to "changelanguagesession.php". **Recommendations** For Sinapsi eSolar Light Photovoltaic System Monitor versions prior to 2.0.2870 2.2.12, update to version 2.0.2870 2.2.12 or later. For Sinapsi eSolar versions prior to 2.0.2870 2.2.12, update to version 2.0.2870 2.2.12 or later. For Sinapsi eSolar DUO versions prior to 2.0.2870 2.2.12, update to version 2.0.2870 2.2.12 or later. As a temporary workaround, consider restricting access to the "dettagliinverter.php" and "changelanguagesession.php" endpoints until a patch is available. Avoid using the `inverterselect` and `lingua` parameters in the affected API endpoints until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Sinapsi eSolar Light Photovoltaic System Monitor (aka Schneider Electric Ezylog photovoltaic SCADA management server) versions prior to 2.0.2870 2.2.12 Sinapsi eSolar versions prior to 2.0.2870 2.2.12 Sinapsi eSolar DUO versions prior to 2.0.2870 2.2.12 **Description** The issue allows remote attackers to execute arbitrary commands via shell metacharacters in the `ip dominio` parameter of the ping.php file. **Recommendations** For Sinapsi eSolar Light Photovoltaic System Monitor versions prior to 2.0.2870 2.2.12, update to version 2.0.2870 2.2.12 or later. For Sinapsi eSolar versions prior to 2.0.2870 2.2.12, update to version 2.0.2870 2.2.12 or later. For Sinapsi eSolar DUO versions prior to 2.0.2870 2.2.12, update to version 2.0.2870 2.2.12 or later. As a temporary workaround, consider restricting access to the ping.php file to minimize the risk of exploitation. Avoid using the `ip dominio` parameter in the ping.php file until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Sinapsi eSolar Light Photovoltaic System Monitor (aka Schneider Electric Ezylog photovoltaic SCADA management server) versions prior to 2.0.2870 2.2.12 Sinapsi eSolar versions prior to 2.0.2870 2.2.12 Sinapsi eSolar DUO versions prior to 2.0.2870 2.2.12 **Description** The issue allows remote attackers to obtain administrative access by leveraging hardcoded accounts in the login.php script. The script contains cleartext passwords or password hashes, making it easier for attackers to gain access. Demonstrated passwords include `astridservice` or `36e44c9b64`. **Recommendations** For Sinapsi eSolar Light Photovoltaic System Monitor versions prior to 2.0.2870 2.2.12, update to version 2.0.2870 2.2.12 or later. For Sinapsi eSolar versions prior to 2.0.2870 2.2.12, update to version 2.0.2870 2.2.12 or later. For Sinapsi eSolar DUO versions prior to 2.0.2870 2.2.12, update to version 2.0.2870 2.2.12 or later.