Manuel Stotz

**Nome do software vulnerável e versões afetadas** Produto (versões afetadas não especificadas) **Descrição** O produto está vulnerável à execução remota de código devido à falta de validação de entrada durante uma etapa do processo de atualização do firmware. Um invasor com acesso à rede e com o nível de usuário “Serviço” pode executar comandos de sistema arbitrários no contexto do usuário root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não são mencionados nenhum software ou versões específicas. **Descrição** O processo de autenticação no servidor web utiliza um procedimento de desafio-resposta que inclui um nonce e informações adicionais. Esse desafio pode ser reutilizado várias vezes para o login, tornando-o vulnerável a um ataque de repetição. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AppManager (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que aplicativos Lua sejam implantados, removidos, iniciados, recarregados ou interrompidos sem autorização por meio do AppManager. Isso permite que um invasor remova aplicativos legítimos, criando um ataque de negação de serviço (DoS), leia e grave arquivos ou carregue aplicativos que utilizem todos os recursos do produto disponíveis para um cliente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CROWN (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite o acesso não autenticado a funções críticas por meio das APIs do CROWN, tornando grande parte da aplicação web acessível sem autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do SICK InspectorP61x (versões afetadas não especificadas) Versões do SICK InspectorP62x (versões afetadas não especificadas) Versões do SICK TiM3xx (versões afetadas não especificadas) **Descrição** O produto está vulnerável a ataques do tipo “pass-the-hash” em combinação com credenciais codificadas de níveis de usuário ocultos. Isso significa que um invasor pode fazer login com os níveis de usuário ocultos e obter acesso total ao dispositivo. **Recomendações** Para o SICK InspectorP61x, considere desativar o acesso a níveis de usuário ocultos até que uma correção esteja disponível. Para o SICK InspectorP62x, restrinja o acesso ao dispositivo para minimizar o risco de exploração. Para o SICK TiM3xx, evite usar credenciais codificadas para níveis de usuário ocultos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivo (versões afetadas não especificadas) **Descrição** O problema decorre de atualizações de firmware não validadas, permitindo que um invasor instale firmware modificado no dispositivo. Isso tem um impacto significativo na disponibilidade, integridade e confidencialidade, podendo levar ao comprometimento total do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do UCI IDOL 2 até a 2.12 **Descrição** Foi descoberta uma falha no UCI IDOL 2 devido à validação inadequada de entradas, deserialização inadequada e restrição inadequada de operações dentro dos limites de um buffer de memória. Isso torna o IDOL2 vulnerável a ataques de Negação de Serviço (DoS) e, possivelmente, à execução remota de código por meio da sequência de bytes `xB0x00x3c`. **Recomendações** Para versões até a 2.12, considere desativar a funcionalidade que permite a desserialização de dados inseridos pelo usuário até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar a sequência de bytes vulnerável `xB0x00x3c` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do UCI IDOL 2 até a 2.12 **Descrição** Foi descoberta uma falha no mecanismo de criptografia utilizado pelo UCI IDOL 2. Os dados enviados entre o cliente e o servidor são criptografados, mas a chave é derivada de uma string estática “(c)2007 UCI Software GmbH B.Boll”. Essa chave é codificada de forma rígida, permitindo que um invasor com acesso às mensagens as descriptografe e criptografe, possibilitando assim ataques man-in-the-middle passivos e ativos. **Recomendações** Para as versões até a 2.12, considere desativar o mecanismo de criptografia que utiliza a chave estática até que um patch esteja disponível. Restrinja o acesso a dados confidenciais e minimize o risco de exploração implementando medidas de segurança adicionais, como o monitoramento do tráfego de rede em busca de atividades suspeitas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do UCI IDOL 2 até a 2.12 **Descrição** Foi descoberta uma vulnerabilidade no UCI IDOL 2 devido à validação inadequada de entradas, deserialização inadequada e restrição inadequada de operações dentro dos limites de um buffer de memória. Essa vulnerabilidade torna o UCI IDOL 2 suscetível a ataques de Negação de Serviço (DoS) e, possivelmente, à execução remota de código. Ocorre uma violação de acesso e sobrescrita do EIP após cinco tentativas de login. **Recomendações** Para as versões do UCI IDOL 2 até a 2.12, considere desativar a funcionalidade de login até que um patch esteja disponível para evitar possíveis ataques de Negação de Serviço (DoS) e execução remota de código. Restrinja o acesso ao sistema para minimizar o risco de exploração. Evite usar o sistema para operações críticas até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do UCI IDOL 2 até a 2.12 **Descrição** O problema é causado por validação inadequada de entradas, deserialização inadequada e restrição inadequada de operações dentro dos limites de um buffer de memória. Isso torna o UCI IDOL 2 vulnerável a ataques de Negação de Serviço (DoS) e, possivelmente, à execução remota de código. Um determinado documento XmlMessage pode causar 100% de consumo de CPU. **Recomendações** Para as versões até a 2.12, considere desativar o processamento de documentos XmlMessage até que um patch esteja disponível para evitar o consumo de 100% da CPU e possíveis ataques de Negação de Serviço (DoS). No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** UCI IDOL 2, versões até a 2.12 **Descrição** Foi detectada uma falha no UCI IDOL 2, na qual os dados são transferidos por meio de um raw socket sem qualquer mecanismo de autenticação. Assim, os pontos de extremidade de comunicação não são verificáveis. **Recomendações** Para as versões até a 2.12, considere desativar o uso de sockets brutos até que um patch esteja disponível. Restrinja o acesso aos pontos finais de comunicação para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Eaton easySoft (affected versions not specified) **Description** The Eaton easySoft software has a password protection functionality to secure project files from unauthorized access. However, the password was being stored insecurely, allowing skilled adversaries to retrieve it. This software is used to program easy controllers and displays for configuring, programming, and defining parameters for all intelligent relays. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Eaton easyE4 PLC (affected versions not specified) **Description** The Eaton easyE4 PLC offers a device password protection functionality to facilitate a secure connection and prevent unauthorized access. However, it was observed that the device password was stored with a weak encoding algorithm in the easyE4 program file when exported to an SD card, specifically in files with the *.PRG file ending. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Omikron MultiCash Desktop versão 4.00.008.SP5 **Descrição** O problema decorre de um mecanismo de autenticação do lado do cliente. Quando um usuário faz login, a validade da senha é verificada localmente. Toda a comunicação com o backend do banco de dados utiliza a mesma conta técnica. Um invasor pode explorar essa vulnerabilidade anexando um depurador ao processo ou criando um patch que manipule a função de login para sempre retornar um valor de sucesso, permitindo o login com qualquer conta, incluindo a conta administrativa. **Recomendações** Para o Omikron MultiCash Desktop versão 4.00.008.SP5, considere desativar a função de login até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à conta administrativa para minimizar o risco. Evite usar o aplicativo até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** LOGO! 8 BM (incl. SIPLUS variants) versions prior to V8.3 **Description** A security issue has been identified where project data stored on the device can be decrypted due to a hardcoded encryption key. This data is accessible via port 10005/tcp. An unauthenticated attacker with network access to this port can exploit the issue without requiring any user interaction, impacting the confidentiality of the device. At the time of reporting, there were no known public exploits of this issue. **Recommendations** For versions prior to V8.3, update to version V8.3 or later to resolve the issue. As a temporary workaround, consider restricting access to port 10005/tcp to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** LOGO! 8 BM (incl. SIPLUS variants) versions prior to V8.3 **Description** A security issue has been identified that allows attackers with access to port 10005/tcp to reconfigure devices and obtain project files. This can be exploited by an unauthenticated attacker with network access to the mentioned port, without requiring any user interaction. The issue affects the confidentiality, integrity, and availability of the device. At the time of reporting, there were no known public exploitations of this issue. The exploitation is related to errors in access control. **Recommendations** For versions prior to V8.3, as a temporary workaround, consider restricting access to port 10005/tcp to minimize the risk of exploitation. Additionally, follow the system manual's recommendation to protect access to this port. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** LOGO! 8 BM versions prior to V8.3 **Description** The issue is related to the storage of unencrypted passwords in the project data. An attacker with network access to port 10005/tcp could exploit this to obtain device passwords. No user interaction is required for exploitation, and it affects the confidentiality of the device. At the time of reporting, there were no known public exploits. **Recommendations** For versions prior to V8.3, update to version V8.3 or later to resolve the issue. As a temporary workaround, consider restricting access to port 10005/tcp to minimize the risk of exploitation.