Luca Borzacchiello

**Name of the Vulnerable Software and Affected Versions** CODESYS Control Runtime System (affected versions not specified) **Description** A remote attacker with limited privileges may be able to replace the boot application of the CODESYS Control runtime system. Successful exploitation could lead to unauthorized code execution. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** IKEA Dirigera versão 2.866.4 **Descrição** Existe uma condição de falsificação de solicitação no lado do servidor (SSRF) na IKEA Dirigera versão 2.866.4. Este problema permite que um atacante potencialmente obtenha chaves privadas ao enviar uma solicitação especialmente elaborada. A vulnerabilidade envolve a capacidade de fazer solicitações para locais não pretendidos, potencialmente expondo informações sensíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Productivity Suite versão 4.4.1.19 **Descrição** Existe uma vulnerabilidade de traversal de caminho relativo no software Productivity Suite. Isso permite que um atacante remoto e não autenticado interaja com o simulador PLC do ProductivityService e crie diretórios arbitrários na máquina alvo. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Productivity Suite versão v4.4.1.19 **Descrição** Existe uma vulnerabilidade no processo de recuperação de senha. Um invasor pode descriptografar um projeto criptografado respondendo corretamente a uma única pergunta de recuperação. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Productivity Suite versão 4.4.1.19 **Descrição** Existe uma vulnerabilidade de traversal de caminho relativo no software Productivity Suite. Isso permite que um atacante remoto, não autenticado, interaja com o simulador PLC do ProductivityService e leia arquivos arbitrários na máquina alvo. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Productivity Suite versão 4.4.1.19 **Descrição** Existe uma vulnerabilidade de traversal de caminho relativo (ZipSlip) no software Productivity Suite. Isso permite que um atacante capaz de modificar um projeto de produtividade execute potencialmente código arbitrário no sistema onde o projeto é aberto. A vulnerabilidade envolve a adulteração de arquivos de projeto. **Recomendações** Atualize o Productivity Suite para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Productivity Suite versão 4.4.1.19 **Descrição** Existe uma vulnerabilidade de traversal de caminho relativo no Productivity Suite. Isso permite que um atacante remoto e não autenticado interaja com o simulador PLC do ProductivityService e escreva arquivos contendo dados arbitrários na máquina alvo. **Recomendações** Atualize o Productivity Suite para uma versão mais recente que resolva este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Productivity Suite versão 4.4.1.19 **Descrição** Existe uma vulnerabilidade de travessia de caminho relativo no software Productivity Suite versão 4.4.1.19. Isso permite que um atacante remoto não autenticado interaja com o simulador PLC do ProductivityService e exclua arquivos arbitrários na máquina alvo. A vulnerabilidade envolve a manipulação de caminhos de arquivo para acessar e excluir arquivos fora do diretório pretendido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Productivity Suite versão 4.4.1.19 **Descrição** Existe uma vulnerabilidade de travessia de caminho relativo no software Productivity Suite versão 4.4.1.19. Isso permite que um atacante remoto não autenticado interaja com o simulador PLC ProductivityService e exclua diretórios arbitrários na máquina alvo. A vulnerabilidade envolve a manipulação de caminhos de arquivo para acessar e excluir arquivos fora do diretório pretendido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Productivity Suite versão v4.4.1.19 **Descrição** Existe uma falha devido a uma vinculação a um endereço IP irrestrito no simulador PLC do ProductivityService. Isso permite que um atacante remoto não autenticado interaja com o simulador. A exploração bem-sucedida pode permitir ler, escrever ou excluir arquivos e pastas arbitrários no sistema afetado. **Recomendações** Atualize o Productivity Suite para uma versão mais recente que resolva este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Productivity Suite versão 4.4.1.19 **Descrição** Existe uma atribuição incorreta de permissões para um recurso crítico no software. Isso permite que um atacante com credenciais de baixo privilégio altere sua função, obtendo acesso de controle total ao projeto. **Recomendações** Atualize o Productivity Suite para uma versão com as atribuições de permissão corrigidas.

**Nome do Software Vulnerável e Versões Afetadas** Produtos baseados no CODESYS Runtime Toolkit (versões afetadas não especificadas) **Descrição** Produtos baseados no CODESYS Runtime Toolkit podem expor arquivos sensíveis a usuários locais do sistema operacional com baixos privilégios devido às permissões de arquivo padrão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CODESYS Control (versões afetadas não especificadas) **Descrição** Um atacante com baixos privilégios pode acessar remotamente a pasta PKI do sistema de runtime do CODESYS Control. Isso permite ao atacante ler e escrever certificados e suas chaves, potencialmente possibilitando a extração de dados sensíveis ou a aceitação de certificados como confiáveis. Se os certificados forem excluídos, apenas a comunicação não criptografada será possível, enquanto todos os serviços permanecem disponíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** RT-Labs P-Net versões 1.0.1 e anteriores **Descrição** Uma escrita fora dos limites na biblioteca permite que um atacante corrompa a memória de dispositivos de E/S ao enviar um pacote RPC malicioso. Esse problema pode ser explorado mediante o envio de um pacote especialmente elaborado para os dispositivos afetados. **Recomendações** Para as versões 1.0.1 e anteriores do RT-Labs P-Net, considere restringir o acesso ao endpoint RPC até que um patch esteja disponível. Como solução alternativa temporária, evite utilizar a biblioteca para processar pacotes RPC de fontes não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 1.0.1 e anteriores do RT-Labs P-Net **Descrição** Uma vulnerabilidade de Overflow de Buffer no Heap permite que um atacante provoque uma falha em dispositivos de E/S que utilizam a biblioteca ao enviar um pacote RPC malicioso. **Recomendações** Para as versões 1.0.1 e anteriores do RT-Labs P-Net, considere restringir o acesso ao endpoint RPC até que um patch esteja disponível. Como medida de contorno temporária, evite utilizar a biblioteca em dispositivos de E/S até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** RT-Labs P-Net versões 1.0.1 e anteriores **Descrição** Um estouro de buffer no heap no RT-Labs P-Net permite que um invasor cause uma falha em dispositivos de E/S que utilizam a biblioteca ao enviar um pacote RPC malicioso. **Recomendações** Para as versões 1.0.1 e anteriores do RT-Labs P-Net, considere restringir o acesso à biblioteca até que um patch esteja disponível. Como medida temporária de contorno, evite utilizar a funcionalidade de pacotes RPC na biblioteca afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** RT-Labs P-Net versões 1.0.1 e anteriores **Descrição** Uma Desreferência de Ponteiro Nulo no RT-Labs P-Net permite que um atacante induza um travamento em dispositivos de IO que utilizam a biblioteca ao enviar um pacote RPC malicioso. **Recomendações** Para as versões 1.0.1 e anteriores do RT-Labs P-Net, considere atualizar para uma versão que corrija o problema de Desreferência de Ponteiro Nulo assim que estiver disponível. Como solução alternativa temporária, considere restringir o acesso ao endpoint RPC para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** RT-Labs P-Net versões 1.0.1 e anteriores **Descrição** Um overflow de buffer baseado em heap na biblioteca permite que um atacante provoque uma falha em dispositivos de E/S ao enviar um pacote RPC malicioso. Esse problema pode ser explorado pelo envio de um pacote especialmente construído para causar uma negação de serviço. **Recomendações** Para as versões 1.0.1 e anteriores do RT-Labs P-Net, considere restringir o acesso à biblioteca até que uma correção esteja disponível. Como medida de contorno temporária, evite utilizar a biblioteca em dispositivos de E/S para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** RT-Labs P-Net versões 1.0.1 e anteriores **Descrição** Um estouro de buffer baseado em heap no RT-Labs P-Net permite que um atacante corrompa a memória de dispositivos de E/S que utilizam a biblioteca, enviando um pacote RPC malicioso. **Recomendações** Para as versões 1.0.1 e anteriores do RT-Labs P-Net, considere restringir o acesso à biblioteca até que um patch esteja disponível. Como medida de contorno temporária, evite utilizar a funcionalidade de pacotes RPC na biblioteca afetada até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** RT-Labs P-Net versões 1.0.1 e anteriores **Descrição** O problema está relacionado a uma Gravação Fora dos Limites que permite a um atacante provocar uma falha em dispositivos de E/S que utilizam a biblioteca. Isso pode ser realizado mediante o envio de um pacote RPC malicioso. **Recomendações** Para as versões 1.0.1 e anteriores do RT-Labs P-Net, considere restringir o acesso ao endpoint RPC até que uma correção esteja disponível para prevenir a Gravação Fora dos Limites. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.