Jameel Nabbo

**Nome do software vulnerável e versões afetadas** Versões do Dell EMC iDRAC8 anteriores à 2.80.80.80 Versões do Dell EMC iDRAC9 anteriores à 5.00.00.00 **Descrição** O problema está relacionado à falsificação de conteúdo e à injeção de texto, em que um URL malicioso pode injetar texto para apresentar uma mensagem personalizada no aplicativo. Isso pode levar a ataques de phishing, fazendo com que os usuários acreditem que a mensagem é legítima. Uma URL maliciosa pode ser usada para injetar texto e apresentar uma mensagem personalizada. **Recomendações** Para versões do Dell EMC iDRAC8 anteriores à 2.80.80.80, atualize para a versão 2.80.80.80 ou posterior. Para versões do Dell EMC iDRAC9 anteriores à 5.00.00.00, atualize para a versão 5.00.00.00 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao aplicativo para minimizar o risco de exploração. Evite usar URLs maliciosos no aplicativo até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Siemens SIMATIC S7-1500 CPU devices versions prior to 1.6 **Description** The issue allows remote attackers to cause a denial of service, resulting in a device restart and STOP transition, via crafted TCP packets. **Recommendations** For versions prior to 1.6, update the firmware to version 1.6 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Siemens SIMATIC S7-1200 CPU devices versions 2.x through 3.x **Description** A cross-site scripting (XSS) issue exists in the integrated web server, allowing remote attackers to inject arbitrary web script or HTML. This could potentially lead to unauthorized access or control of the device. **Recommendations** For versions 2.x through 3.x, update to a version that includes a fix for this issue, as no specific workaround is provided for these versions. At the moment, there is no information about a newer version that contains a fix for this vulnerability.