Konstantin Kondratev

**Nome do software vulnerável e versões afetadas** AVEVA System Platform versão 2020 **Descrição** O problema diz respeito ao armazenamento de informações confidenciais em texto simples, o que pode permitir o acesso a invasores ou usuários com privilégios limitados. **Recomendações** Para a AVEVA System Platform versão 2020, considere implementar criptografia para informações confidenciais a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso a dados confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões de firmware anteriores à 2.3 da série Moxa NPort IAW5000A-I/O **Descrição** O problema está relacionado a dois estouros de buffer no servidor web integrado, o que pode permitir que um invasor remoto provoque uma condição de negação de serviço. **Recomendações** Para versões de firmware 2.2 ou anteriores, atualize para a versão 2.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões de firmware anteriores à 2.3 da série Moxa NPort IAW5000A-I/O **Descrição** A vulnerabilidade permite que dados sejam copiados sem validação no servidor web integrado, possibilitando que um invasor remoto provoque condições de negação de serviço. **Recomendações** Para as versões de firmware anteriores à 2.3 da série Moxa NPort IAW5000A-I/O, atualize para a versão 2.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões 2.2 ou anteriores do firmware da série Moxa NPort IAW5000A-I/O **Descrição** O problema está relacionado à validação inadequada de entradas no servidor web integrado, o que pode permitir que um invasor remoto execute comandos. **Recomendações** Para as versões 2.2 ou anteriores do firmware da série Moxa NPort IAW5000A-I/O, atualize para uma versão posterior à 2.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor web integrado até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 2.2 ou anteriores do firmware da série Moxa NPort IAW5000A-I/O **Descrição** O problema está relacionado a cinco estouros de buffer no servidor web integrado da série Moxa NPort IAW5000A-I/O. Isso pode permitir que um invasor remoto inicie um ataque de negação de serviço e execute código arbitrário. **Recomendações** Para as versões 2.2 ou anteriores do firmware da série Moxa NPort IAW5000A-I/O, atualize para uma versão posterior à 2.2 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do AVEVA InTouch Runtime anteriores à 2020 R2 **Descrição** O problema pode expor credenciais em texto simples se um usuário autorizado e com privilégios criar um despejo de memória de diagnóstico do processo e salvá-lo em um local desprotegido. **Recomendações** Para versões anteriores à 2020 R2, certifique-se de que os dumps de memória de diagnóstico sejam salvos em locais protegidos para impedir o acesso não autorizado a credenciais em texto simples. Como solução alternativa temporária, considere restringir o acesso ao recurso de dump de memória de diagnóstico até que uma correção esteja disponível.