Martin Floeck

**Nome do software vulnerável e versões afetadas** Versões do SIMATIC CN 4100 anteriores à V3.0 **Descrição** Foi identificada uma vulnerabilidade no dispositivo SIMATIC CN 4100, que contém usuários e credenciais não documentados. Esse problema está relacionado ao uso de credenciais pré-instaladas. Um invasor poderia usar indevidamente essas credenciais para comprometer o dispositivo localmente ou pela rede, permitindo potencialmente que um invasor remoto obtenha acesso total ao dispositivo. **Recomendações** Para versões anteriores à V3.0, atualize para a versão V3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso de rede ao dispositivo e alterar quaisquer credenciais padrão ou pré-instaladas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do SIMATIC CN 4100 anteriores à V3.0 **Descrição** Foi identificada uma vulnerabilidade no dispositivo SIMATIC CN 4100, que contém uma senha codificada de forma rígida usada para o usuário privilegiado do sistema `root` e para o carregador de inicialização `GRUB` por padrão. Esse problema está relacionado ao uso de credenciais pré-instaladas. Se um invasor conseguir quebrar o hash da senha, ele poderá obter acesso root ao dispositivo, permitindo o acesso não autorizado com privilégios de root. **Recomendações** Para versões anteriores à V3.0, considere alterar a senha padrão do usuário `root` e do carregador de inicialização `GRUB` para uma senha forte e exclusiva, a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso ao dispositivo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do SIMATIC CN 4100 anteriores à V3.0 **Descrição** O problema está relacionado à ausência de uma raiz de confiança imutável no firmware do dispositivo, o que pode ser explorado por meio de uma porta USB sem restrições. Isso poderia permitir que um invasor com acesso local ao dispositivo obtivesse acesso completo de leitura/gravação ao sistema de arquivos, potencialmente inicializando outro sistema operacional. **Recomendações** Para versões do SIMATIC CN 4100 anteriores à V3.0, atualize para a versão V3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à porta USB para minimizar o risco de exploração.