Julien Lenoir

**Nome do software vulnerável e versões afetadas** Versões do Intel(R) PROSet/Wireless WiFi (versões afetadas não especificadas) Versões do Intel vPro(R) CSME WiFi (versões afetadas não especificadas) Versões do Killer(TM) WiFi (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entradas em alguns produtos Intel WiFi, o que pode permitir que um usuário não autenticado potencialmente cause uma negação de serviço por meio de acesso local. Isso poderia ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para o Intel(R) PROSet/Wireless WiFi, considere desativar a função de validação de entradas vulnerável até que uma correção esteja disponível. Para o Intel vPro(R) CSME WiFi, restrinja o acesso ao módulo WiFi para minimizar o risco de exploração. Para o Killer(TM) WiFi, evite usar o produto até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do software Intel(R) PROSet/Wireless WiFi anteriores à 22.140 **Descrição** O problema está relacionado a uma gravação fora dos limites no software Intel(R) PROSet/Wireless WiFi, o que pode permitir que um usuário não autenticado provoque potencialmente uma negação de serviço por meio de acesso adjacente. Isso pode ser explorado para causar uma negação de serviço. **Recomendações** Para versões anteriores à 22.140, atualize para a versão 22.140 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a redes adjacentes para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Intel(R) RealSense(TM) ID Solution F450, versões anteriores à 2.6.0.74 **Descrição** O problema está relacionado à inicialização insegura de variáveis padrão, o que pode permitir que um usuário não autenticado provoque a divulgação de informações por meio de acesso físico. Isso se deve a erros na inicialização. A exploração da vulnerabilidade pode permitir que um invasor divulgue informações protegidas. **Recomendações** Para versões anteriores à 2.6.0.74, atualize para a versão 2.6.0.74 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Das U-Boot anteriores à 2021.04-rc2 Descrição: O carregador de inicialização do Das U-Boot trata incorretamente o uso de endereços de unidade em um FIT. Recomendações: Para versões anteriores à 2021.04-rc2, atualize para a versão 2021.04-rc2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Das U-Boot anteriores à 2021.04-rc2 Descrição: O problema diz respeito ao carregador de inicialização do Das U-Boot, que processa incorretamente um FIT modificado. Recomendações: Para versões anteriores à 2021.04-rc2, atualize para a versão 2021.04-rc2 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Belden Hirschmann Tofino Xenon Security Appliance versions prior to 03.2.00 **Description** An issue has been discovered that allows an attacker to bypass function code filtering by sending malformed or crafted ModBus packets to a protected asset. This is due to improper handling of the `mbap.length` field of ModBus packets in the ModBus DPI filter. **Recommendations** For versions prior to 03.2.00, update to version 03.2.00 or later to resolve the issue. As a temporary workaround, consider restricting access to the ModBus DPI filter until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Belden Hirschmann Tofino Xenon Security Appliance versions prior to 03.2.00 **Description** The issue is related to design flaws in OPC classic and custom netfilter modules, allowing an attacker to remotely activate rules on the firewall and connect to any TCP port of a protected asset, thus bypassing the firewall. The attack methodology involves a crafted OPC dynamic port shift. This is due to errors in security settings of the OPC Classic protocol implementation. **Recommendations** For versions prior to 03.2.00, update to version 03.2.00 or later to resolve the issue. As a temporary workaround, consider restricting access to the OPC classic protocol and custom netfilter modules to minimize the risk of exploitation.