Jared Rittle

**Nome do software vulnerável e versões afetadas** OpenPLC v3 b4702061dc14d1024856f71b4543298d77007b88 **Descrição** Existe uma vulnerabilidade de leitura fora dos limites na funcionalidade do analisador PCCC do OpenPLC Runtime EtherNet/IP. Uma solicitação de rede especialmente criada pode levar à negação de serviço. Um invasor pode enviar uma série de solicitações EtherNet/IP para acionar essa vulnerabilidade. A vulnerabilidade foi explorada ao considerar o valor de retorno de uma função, -1, como um tipo `uint16 t`, contornando a validação, e usá-lo como argumento para a função `memmove`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** OpenPLC v3 (versões afetadas não especificadas) **Descrição** Existem várias vulnerabilidades de desreferência de ponteiro inválido na funcionalidade do analisador EtherNet/IP do OpenPLC Runtime. Uma solicitação EtherNet/IP especialmente criada pode levar à negação de serviço. Um invasor pode enviar uma série de solicitações EtherNet/IP para acionar essas vulnerabilidades. Esta instância da vulnerabilidade ocorre dentro da função `Protected Logical Write Reply`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenPLC v3 (versões afetadas não especificadas) **Descrição** Existem várias vulnerabilidades de desreferência de ponteiro inválido na funcionalidade do analisador EtherNet/IP do OpenPLC Runtime. Uma solicitação EtherNet/IP especialmente criada pode levar à negação de serviço. Um invasor pode enviar uma série de solicitações EtherNet/IP para acionar essas vulnerabilidades. Esta instância da vulnerabilidade ocorre dentro da função `Protected Logical Read Reply`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenPLC v3 versão b4702061dc14d1024856f71b4543298d77007b88 **Descrição** Existe uma vulnerabilidade de leitura fora dos limites na funcionalidade do analisador PCCC do OpenPLC Runtime EtherNet/IP. Uma solicitação de rede especialmente criada pode levar à negação de serviço. Um invasor pode enviar uma série de solicitações EtherNet/IP para acionar essa vulnerabilidade. **Recomendações** Para a versão OpenPLC v3 b4702061dc14d1024856f71b4543298d77007b88, como solução temporária, considere restringir o acesso à funcionalidade do analisador EtherNet/IP PCCC até que um patch esteja disponível. Evite usar a funcionalidade vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: OpenPLC versão v3 b4702061dc14d1024856f71b4543298d77007b88 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada em pilha na funcionalidade do analisador EtherNet/IP do OpenPLC Runtime. Essa vulnerabilidade pode ser explorada através do envio de uma solicitação EtherNet/IP especialmente criada, levando à execução remota de código. Um invasor pode acionar essa vulnerabilidade enviando uma série de solicitações EtherNet/IP. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open Automation Software OAS Platform versão 19.00.0057 **Descrição** Existe uma falha de gravação de arquivos na funcionalidade “Save Security Configuration” do OAS Engine. Isso pode ser desencadeado por uma série de solicitações de rede especialmente criadas, levando à criação ou sobrescrita arbitrária de arquivos. Um invasor pode explorar essa vulnerabilidade enviando uma sequência de solicitações. **Recomendações** Para a versão 19.00.0057, considere restringir o acesso à funcionalidade “Save Security Configuration” até que uma correção esteja disponível. Como solução alternativa temporária, monitore de perto as solicitações de rede enviadas ao OAS Engine para detectar e impedir possíveis explorações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Open Automation Software OAS Platform versão 19.00.0057 **Descrição** Existe uma falha na validação inadequada de entradas na funcionalidade de configuração do usuário do OAS Engine. Isso pode ser explorado através do envio de uma série de solicitações de rede especialmente criadas, levando à inserção de dados inesperados na configuração. **Recomendações** Para a versão 19.00.0057, considere restringir o acesso à funcionalidade de configuração do usuário do OAS Engine até que uma correção esteja disponível. Como solução alternativa temporária, revise e valide todas as solicitações de rede para evitar dados inesperados na configuração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open Automation Software OAS Platform versão 19.00.0057 **Descrição** Existe uma vulnerabilidade de negação de serviço na funcionalidade de configuração da fonte de dados de arquivos do OAS Engine. Ela pode ser acionada por uma série de solicitações de rede especialmente criadas, fazendo com que o programa pare de funcionar. Um invasor pode explorar essa vulnerabilidade enviando uma sequência de solicitações. **Recomendações** Para a versão 19.00.0057, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open Automation Software OAS Platform versão 19.00.0057 **Descrição** Existe uma falha de gravação de arquivos na funcionalidade de configuração de tags do OAS Engine. Essa falha pode ser explorada através do envio de uma série de solicitações de rede especialmente criadas, levando à criação ou sobrescrita arbitrária de arquivos. **Recomendações** Para a versão 19.00.0057, considere restringir o acesso à funcionalidade de configuração de tags do OAS Engine até que uma correção esteja disponível. Como solução alternativa temporária, monitore as solicitações de rede para detectar e impedir possíveis explorações.

**Name of the Vulnerable Software and Affected Versions** EIP Stack Group OpENer development commit 58ee13c **Description** An out-of-bounds write issue exists in the SetAttributeList `attribute count request` functionality. A specially crafted EtherNet/IP request can lead to an out-of-bounds write, potentially causing the server to crash or allowing for remote code execution. An attacker can send a series of EtherNet/IP requests to trigger this issue. **Recommendations** For EIP Stack Group OpENer development commit 58ee13c, consider restricting access to the `SetAttributeList` functionality until a patch is available. As a temporary workaround, avoid using the `attribute count request` functionality to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** EIP Stack Group OpENer version 58ee13c **Description** A use-of-uninitialized-pointer issue exists in the Forward Open connection management entry functionality. This can be triggered by a specially-crafted EtherNet/IP request, leading to the use of a null pointer and causing the server to crash. An attacker can exploit this by sending a series of EtherNet/IP requests. **Recommendations** For EIP Stack Group OpENer version 58ee13c, consider disabling the Forward Open connection management entry functionality until a patch is available to prevent the server from crashing due to specially-crafted EtherNet/IP requests.

**Name of the Vulnerable Software and Affected Versions** EIP Stack Group OpENer development commit 58ee13c **Description** An out-of-bounds write issue exists in the GetAttributeList `attribute count request` functionality. A specially crafted EtherNet/IP request can lead to an out-of-bounds write, potentially causing the server to crash or allowing for remote code execution. An attacker can send a series of EtherNet/IP requests to trigger this issue. **Recommendations** For EIP Stack Group OpENer development commit 58ee13c, consider restricting access to the `GetAttributeList` functionality until a patch is available. As a temporary workaround, avoid using the `attribute count request` functionality to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do software vulnerável e versões afetadas** Open Automation Software OAS Platform versão 16.00.0112 **Descrição** Existe uma falha na funcionalidade de comunicação de configuração do OAS Engine que permite a transmissão de informações confidenciais em texto simples. Essa falha pode ser explorada por meio de um ataque direcionado de sniffing de rede, levando à divulgação de informações confidenciais. Um invasor pode provocar essa falha interceptando o tráfego de rede. **Recomendações** Para a Open Automation Software OAS Platform versão 16.00.0112, considere implementar criptografia nas comunicações de configuração do OAS Engine para impedir a transmissão de informações confidenciais em texto simples. Como solução alternativa temporária, restrinja o acesso à rede para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Open Automation Software OAS Platform versão 16.00.0112 **Descrição** Existe uma vulnerabilidade de negação de serviço na funcionalidade SecureConfigValues do OAS Engine. Ela pode ser acionada por uma solicitação de rede especialmente criada, levando à perda de comunicação. **Recomendações** Para a versão 16.00.0112, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open Automation Software OAS Platform versão 16.00.0112 **Descrição** Existe uma falha de divulgação de informações na funcionalidade SecureTransferFiles do OAS Engine. Uma série de solicitações de rede especialmente criadas pode levar à leitura arbitrária de arquivos. Um invasor pode enviar uma sequência de solicitações para desencadear essa falha. **Recomendações** Para a versão 16.00.0112, considere restringir o acesso à funcionalidade SecureTransferFiles até que uma correção esteja disponível. Como solução alternativa temporária, limite a capacidade de enviar sequências de solicitações à funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open Automation Software OAS Platform versão 16.00.0112 **Descrição** Existe uma falha de divulgação de informações na funcionalidade SecureBrowseFile do OAS Engine. Uma solicitação de rede especialmente criada pode levar à divulgação de informações confidenciais. Um invasor pode enviar uma solicitação de rede para acionar essa falha. **Recomendações** Para a versão 16.00.0112, considere restringir o acesso à funcionalidade SecureBrowseFile até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a funcionalidade SecureBrowseFile do OAS Engine para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Open Automation Software OAS Platform versão V16.00.0112 **Descrição** Existe uma vulnerabilidade de gravação de arquivo na funcionalidade SecureTransferFiles do OAS Engine, permitindo a execução remota de código por meio de uma série de solicitações de rede especialmente criadas. A vulnerabilidade também está relacionada à falta de autenticação para uma função crítica, que pode ser explorada por um invasor remoto para executar código arbitrário. **Recomendações** Para a Plataforma OAS da Open Automation Software versão V16.00.0112, considere desativar a funcionalidade SecureTransferFiles até que um patch esteja disponível para impedir a execução remota de código. Restrinja o acesso a funções críticas que não possuam autenticação para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open Automation Software OAS Platform versão 16.00.0121 **Descrição** O problema está relacionado a uma vulnerabilidade de autenticação inadequada na funcionalidade da API REST. Essa vulnerabilidade pode ser acionada por uma série de solicitações HTTP especialmente criadas, levando ao uso não autenticado da API REST. Um invasor pode explorar isso enviando uma série de solicitações HTTP, permitindo potencialmente a execução remota de código arbitrário. **Recomendações** Para a Open Automation Software OAS Platform versão 16.00.0121, considere desativar a funcionalidade da API REST até que um patch esteja disponível para impedir o uso não autenticado. Restrinja o acesso à API REST para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open Automation Software OAS Platform versão V16.00.0112 **Descrição** O problema diz respeito à funcionalidade SecureAddUser do OAS Engine, na qual a ausência de verificação de autenticação para uma função crítica pode ser explorada. Um invasor pode enviar uma série de solicitações de rede especialmente criadas para criar uma conta de usuário OAS, o que pode levar ao acesso não autorizado ao sistema. **Recomendações** Para a Plataforma OAS da Open Automation Software versão V16.00.0112, considere desativar a funcionalidade SecureAddUser até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao OAS Engine para minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open Automation Software OAS Platform versão V16.00.0112 **Descrição** O problema diz respeito à funcionalidade SecureAddSecurity do OAS Engine, na qual a ausência de verificação de autenticação para uma função crítica pode ser explorada. Um invasor pode enviar uma série de solicitações de rede especialmente criadas para criar um Grupo de Segurança personalizado, o que pode levar ao acesso não autorizado ao sistema. **Recomendações** Para a Plataforma OAS da Open Automation Software versão V16.00.0112, considere restringir o acesso à funcionalidade SecureAddSecurity do OAS Engine até que uma correção esteja disponível. Como solução alternativa temporária, implemente verificações de autenticação adicionais para funções críticas a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.