Javier Fernandez Beré

Nome do software vulnerável e versões afetadas: CIRCUTOR TCP2RS+ versão 1.3b Descrição: A vulnerabilidade permite que um invasor modifique qualquer valor de configuração sem autenticação, enviando pacotes pelo protocolo UDP e pela porta 2000, desconfigurando o dispositivo e, assim, impossibilitando seu uso, mesmo que a opção de autenticação por nome de usuário/senha esteja ativada. Este equipamento está no fim de seu ciclo de vida útil. Recomendações: Para a versão 1.3b, como solução temporária, considere restringir o acesso ao protocolo UDP e à porta 2000 até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: CIRCUTOR Q-SMT versão 1.0.4 Descrição: Um invasor com acesso à rede onde o CIRCUTOR Q-SMT está localizado poderia obter credenciais legítimas ou roubar sessões, devido ao fato de o dispositivo implementar apenas o protocolo HTTP, impedindo o estabelecimento de um canal de comunicação seguro. Recomendações: Para a versão 1.0.4, considere desativar o uso do protocolo HTTP até que uma correção esteja disponível e restrinja o acesso a dados confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: CIRCUTOR TCP2RS+ versão 1.3b Descrição: A vulnerabilidade permite que um invasor modifique qualquer valor de configuração sem autenticação, enviando pacotes pelo protocolo UDP e pela porta 2000, desconfigurando o dispositivo e, assim, impossibilitando seu uso. Isso é possível mesmo que o dispositivo tenha a opção de autenticação por nome de usuário/senha ativada. O equipamento está no fim de seu ciclo de vida útil. Recomendações: Para a versão 1.3b, considere restringir o acesso à porta 2000 para minimizar o risco de exploração e evite usar o protocolo UDP para alterações de configuração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SOCOMEC MODULYS GP Netvision versions 7.20 and prior **Description** The issue is related to weak encryption for credentials on HTTP connections, which could allow threat actors to obtain sensitive information. **Recommendations** For SOCOMEC MODULYS GP Netvision versions 7.20 and prior, consider disabling HTTP connections or restricting access to sensitive information until a fix is available. As a temporary workaround, avoid using HTTP connections for transmitting credentials.