Luis Villalba Pérez

**Nome do software vulnerável e versões afetadas** Advantech ADAM-5550 (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de algoritmos de criptografia fracos no Advantech ADAM-5550, especificamente a codificação Base64, o que pode permitir que um invasor obtenha as credenciais do usuário. Isso pode levar a um acesso não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Advantech ADAM 5550 (versões afetadas não especificadas) **Descrição** A aplicação web do dispositivo inclui uma página de “logs” onde todas as solicitações HTTP recebidas são exibidas ao usuário. No entanto, ela não neutraliza corretamente o código malicioso ao analisar as solicitações HTTP para gerar a saída da página, expondo potencialmente os usuários a ataques de injeção de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Advantech ADAM-5630 (versões afetadas não especificadas) Descrição: O problema diz respeito aos cookies dos usuários autenticados do Advantech ADAM-5630, que permanecem ativos e válidos mesmo após o encerramento da sessão. Isso permite que um invasor não autorizado falsifique solicitações utilizando um cookie legítimo, o que lhe confere o mesmo nível de privilégios que o usuário legítimo. A vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas e eleve seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Advantech ADAM-5630 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de autenticação para uma função crítica no controlador lógico programável (PLC) Advantech ADAM-5630. Isso permite que um invasor remoto execute comandos arbitrários, o que pode levar a uma negação de serviço. O dispositivo possui comandos integrados que podem ser executados sem autenticação do usuário, incluindo reiniciar o sistema operacional, reiniciar o hardware e interromper a execução. Esses comandos podem ser enviados por meio de uma simples solicitação HTTP e são executados automaticamente, sem verificar a origem ou os privilégios do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.