Manuel Stotz And Tobias Jäger

**Nome do software vulnerável e versões afetadas** Produto (versões afetadas não especificadas) **Descrição** O produto está vulnerável à execução remota de código devido à falta de validação de entrada durante uma etapa do processo de atualização do firmware. Um invasor com acesso à rede e com o nível de usuário “Serviço” pode executar comandos de sistema arbitrários no contexto do usuário root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do SICK InspectorP61x (versões afetadas não especificadas) Versões do SICK InspectorP62x (versões afetadas não especificadas) Versões do SICK TiM3xx (versões afetadas não especificadas) **Descrição** O produto está vulnerável a ataques do tipo “pass-the-hash” em combinação com credenciais codificadas de níveis de usuário ocultos. Isso significa que um invasor pode fazer login com os níveis de usuário ocultos e obter acesso total ao dispositivo. **Recomendações** Para o SICK InspectorP61x, considere desativar o acesso a níveis de usuário ocultos até que uma correção esteja disponível. Para o SICK InspectorP62x, restrinja o acesso ao dispositivo para minimizar o risco de exploração. Para o SICK TiM3xx, evite usar credenciais codificadas para níveis de usuário ocultos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CROWN (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite o acesso não autenticado a funções críticas por meio das APIs do CROWN, tornando grande parte da aplicação web acessível sem autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AppManager (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que aplicativos Lua sejam implantados, removidos, iniciados, recarregados ou interrompidos sem autorização por meio do AppManager. Isso permite que um invasor remova aplicativos legítimos, criando um ataque de negação de serviço (DoS), leia e grave arquivos ou carregue aplicativos que utilizem todos os recursos do produto disponíveis para um cliente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não são mencionados nenhum software ou versões específicas. **Descrição** O processo de autenticação no servidor web utiliza um procedimento de desafio-resposta que inclui um nonce e informações adicionais. Esse desafio pode ser reutilizado várias vezes para o login, tornando-o vulnerável a um ataque de repetição. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.