Khalid Ansari

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um invasor pode obter credenciais de usuário a partir da comunicação entre o Controlador Lógico Programável (PLC) e o software. Isso poderia permitir que o programa do usuário do PLC fosse carregado, alterado e/ou baixado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um invasor pode obter credenciais de usuário a partir de servidores de arquivos, repositórios de backup ou arquivos ZLD salvos em cartões SD. Isso poderia permitir que o programa do usuário do PLC fosse carregado, alterado e/ou baixado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Módulo de CPU MICROSmart All-in-One da série IDEC FC6A, versões 2.32 e anteriores Módulo de CPU MICROSmart Plus da série IDEC FC6A, versões 1.91 e anteriores IDEC WindLDR, versões 8.19.1 e anteriores IDEC WindEDIT Lite, versões 1.3.1 e anteriores Gerenciador de arquivos de dados IDEC, versões 2.12.1 e anteriores Descrição: A vulnerabilidade permite que um invasor obtenha as credenciais de usuário do servidor Web do PLC a partir da comunicação entre o PLC e o software, resultando em privilégios de acesso total ao servidor Web do PLC. Isso pode levar à manipulação da saída do PLC e/ou à suspensão do PLC. Recomendações: Para o módulo de CPU MICROSmart All-in-One da série IDEC FC6A, versões 2.32 e anteriores, atualize para uma versão posterior à 2.32 para resolver o problema. Para o módulo de CPU MICROSmart Plus da série IDEC FC6A, versões 1.91 e anteriores, atualize para uma versão posterior à 1.91 para resolver o problema. Para o IDEC WindLDR versões 8.19.1 e anteriores, atualize para uma versão posterior à 8.19.1 para resolver o problema. Para o IDEC WindEDIT Lite versões 1.3.1 e anteriores, atualize para uma versão posterior à 1.3.1 para resolver o problema. Para o IDEC Data File Manager versões 2.12.1 e anteriores, atualize para uma versão posterior à 2.12.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Módulo de CPU MICROSmart All-in-One da série IDEC FC6A, versões v2.32 e anteriores Módulo de CPU MICROSmart Plus da série IDEC FC6A, versões v1.91 e anteriores WindLDR, versões v8.19.1 e anteriores WindEDIT Lite, versões v1.3.1 e anteriores Versões do Data File Manager v2.12.1 e anteriores Descrição: Um problema de armazenamento de senha em texto simples permite que um invasor obtenha as credenciais de usuário do servidor Web do PLC a partir de servidores de arquivos, repositórios de backup ou arquivos ZLD salvos em cartões SD. Isso poderia permitir que o invasor acessasse o servidor Web do PLC, assumisse o controle do PLC e, potencialmente, manipulasse a saída do PLC ou suspendesse o PLC. Recomendações: Para as versões v2.32 e anteriores do módulo de CPU MICROSmart All-in-One da série IDEC FC6A, atualize para uma versão posterior à v2.32 para resolver o problema. Para as versões v1.91 e anteriores do módulo de CPU MICROSmart Plus da série IDEC FC6A, atualize para uma versão posterior à v1.91 para resolver o problema. Para as versões v8.19.1 e anteriores do WindLDR, atualize para uma versão posterior à v8.19.1 para resolver o problema. Para as versões v1.3.1 e anteriores do WindEDIT Lite, atualize para uma versão posterior à v1.3.1 para resolver o problema. Para as versões v2.12.1 e anteriores do Data File Manager, atualize para uma versão posterior à v2.12.1 para resolver o problema.