M1Etz

**Nome do software vulnerável e versões afetadas** RCC 972 da Horner Automation, versão 15.40 **Descrição** Os arquivos de configuração do dispositivo afetado são criptografados com uma criptografia XOR fraca, tornando-os vulneráveis à engenharia reversa. Isso poderia permitir que um invasor obtivesse credenciais para executar serviços como o Protocolo de Transferência de Arquivos (FTP) e o Protocolo de Transferência de Hipertexto (HTTP). **Recomendações** Para a versão 15.40, considere desativar ou restringir o acesso aos serviços FTP e HTTP até que um patch ou atualização esteja disponível para corrigir a criptografia XOR fraca. Como solução temporária, restrinja o acesso aos arquivos de configuração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** RCC 972 da Horner Automation, versão 15.40 **Descrição** O problema está relacionado a uma chave de criptografia estática no dispositivo, o que poderia permitir que um invasor realizasse alterações não autorizadas, executasse código arbitrário remotamente ou causasse uma condição de negação de serviço. **Recomendações** Para a versão 15.40, considere atualizar o firmware para uma versão que não utilize uma chave de criptografia estática; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Firmware RCC 972 da Horner Automation, versão 15.40 **Descrição** O problema diz respeito à presença de variáveis globais no firmware, o que poderia permitir que um invasor lesse valores confidenciais e chaves de variáveis do dispositivo. **Recomendações** Para a versão 15.40, considere restringir o acesso ao dispositivo para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.