Mashav Sapir

**Nome do software vulnerável e versões afetadas** Software ISaGRAF Workbench da Rockwell Automation, versões 6.0 a 6.6.9 **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho. Um arquivo .7z malicioso especialmente criado pode permitir que um invasor obtenha os privilégios do software ISaGRAF Workbench ao ser aberto. Se o software estiver sendo executado no nível do SISTEMA, o invasor obterá privilégios de administrador. É necessária a interação do usuário para que essa exploração seja bem-sucedida. A vulnerabilidade também é descrita como relacionada a uma restrição incorreta de um caminho de diretório com acesso limitado, o que pode permitir que um invasor eleve seus privilégios usando um arquivo malicioso especialmente criado no formato .7z. **Recomendações** Para as versões 6.0 a 6.6.9 do software ISaGRAF Workbench da Rockwell Automation, considere desativar a abertura de arquivos de troca .7z até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao software quando ele estiver em execução no nível do SISTEMA para minimizar o risco de obtenção de privilégios de nível administrativo. Evite usar o software com interação do usuário que possa levar à abertura de arquivos maliciosos criados para esse fim. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software ISaGRAF Workbench da Rockwell Automation, versões 6.0 a 6.6.9 **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho, na qual arquivos maliciosos criados especificamente podem permitir que um invasor percorra o sistema de arquivos quando abertos pelo ISaGRAF Workbench. Se explorada com sucesso, um invasor poderia sobrescrever arquivos existentes e criar arquivos adicionais com as mesmas permissões do software ISaGRAF Workbench. É necessária a interação do usuário para que essa exploração seja bem-sucedida. A vulnerabilidade também está associada à restrição incorreta do nome do caminho do diretório com acesso limitado, o que pode permitir que um invasor eleve seus privilégios usando um arquivo malicioso especialmente criado. **Recomendações** Para as versões 6.0 a 6.6.9 do software ISaGRAF Workbench da Rockwell Automation, considere desativar a capacidade de abrir arquivos maliciosos criados para esse fim até que uma correção esteja disponível. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Evite usar o software ISaGRAF Workbench para abrir arquivos de fontes não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Rockwell Automation ISaGRAF Workbench, versões 6.0 a 6.6.9 **Descrição** A vulnerabilidade está relacionada à desserialização de dados não confiáveis, em que o software ISaGRAF Workbench não limita os objetos que podem ser desserializados. Isso permite que invasores criem um objeto serializado malicioso que, se aberto por um usuário local no ISaGRAF Workbench, pode resultar na execução remota de código. A exploração dessa vulnerabilidade requer interação do usuário. **Recomendações** Para as versões 6.0 a 6.6.9, considere desativar a desserialização de dados não confiáveis como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a objetos serializados potencialmente maliciosos para minimizar o risco de exploração. Evite abrir arquivos desconhecidos ou não confiáveis no ISaGRAF Workbench para impedir a possível execução remota de código.

**Nome do software vulnerável e versões afetadas** Ignition (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor com acesso à configuração web do Ignition execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ferramenta de programação para PLCs da série XINJE XD/E, versões até v3.5.1 **Descrição** Uma vulnerabilidade do tipo “zip slip” pode conceder a um invasor privilégios de gravação de arquivos arbitrários ao abrir um arquivo de projeto especialmente criado. Esse problema pode ser desencadeado pela abertura manual de um arquivo de projeto infectado ou pela iniciação de uma solicitação de upload de programa a partir de um PLC Xinje infectado, resultando potencialmente em execução remota de código, divulgação de informações e negação de serviço do sistema que executa a Ferramenta de Programação PLC da Série XINJE XD/E. **Recomendações** Para as versões da Ferramenta de Programação de PLC da Série XINJE XD/E até a v3.5.1, atualize para uma versão posterior à v3.5.1 para resolver o problema. Como solução alternativa temporária, considere evitar o uso de arquivos de projeto potencialmente infectados e restringir solicitações de upload de programas provenientes de dispositivos PLC Xinje não confiáveis.

**Nome do software vulnerável e versões afetadas** Ferramenta de programação para PLCs da série XINJE XD/E, versões até v3.5.1 **Descrição** Existe uma vulnerabilidade que pode permitir que um invasor local autenticado carregue uma DLL maliciosa, exigindo acesso local e privilégios suficientes de gravação de arquivos para ser explorada. Se explorada, o invasor poderia colocar um arquivo DLL malicioso no sistema, permitindo-lhe executar código arbitrário com os privilégios da conta de outro usuário. **Recomendações** Para versões até v3.5.1, considere restringir os privilégios de gravação de arquivos para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar o carregamento de DLLs externas na Ferramenta de Programação PLC da Série XINJE XD/E até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Produtos de automação industrial da Mitsubishi Electric (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produtos de software de engenharia da Mitsubishi Electric Factory Automation (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor mal-intencionado execute código malicioso, podendo obter informações, modificá-las e causar uma condição de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Rockwell Automation Connected Components Workbench anteriores à 12.00.00 **Descrição** O problema está relacionado ao mecanismo de análise de determinados tipos de arquivos, que não possui sanitização de entrada para caminhos de arquivos. Isso poderia permitir que um invasor criasse arquivos maliciosos capazes de percorrer o sistema de arquivos ao serem abertos, potencialmente sobrescrevendo arquivos existentes e criando novos com as mesmas permissões do software. A exploração requer interação do usuário. **Recomendações** Para versões anteriores à 12.00.00, considere restringir o acesso às operações do sistema de arquivos até que uma correção esteja disponível. Como solução alternativa temporária, evite abrir arquivos de fontes não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Rockwell Automation Connected Components Workbench versão 12.00.00 e anteriores **Descrição** O problema está relacionado à desserialização de objetos, que pode ser explorada por invasores para criar objetos maliciosos. Se um usuário local abrir tal objeto no Connected Components Workbench, isso pode resultar na execução remota de código. Para que a exploração seja bem-sucedida, é necessária a interação do usuário. A vulnerabilidade também está associada à recuperação de dados inválidos na memória, permitindo que um invasor execute código arbitrário. **Recomendações** Para as versões 12.00.00 e anteriores, considere restringir o uso do recurso de desserialização no Connected Components Workbench até que um patch esteja disponível. Como solução alternativa temporária, evite abrir arquivos suspeitos ou não confiáveis no Connected Components Workbench para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Rockwell Automation Connected Components Workbench versão 12.00.00 e anteriores **Descrição** O problema está relacionado à falha do software em sanitizar caminhos dentro do arquivo .ccwarc durante a extração, também conhecida como vulnerabilidade Zip Slip. Um invasor local autenticado pode criar um arquivo .ccwarc malicioso para obter privilégios no software. Se o software estiver sendo executado no nível SYSTEM, o invasor obterá privilégios de administrador. É necessária a interação do usuário para que essa exploração seja bem-sucedida. **Recomendações** Para o Rockwell Automation Connected Components Workbench versão 12.00.00 e anteriores, considere restringir o acesso ao arquivo .ccwarc até que uma correção esteja disponível. Como solução alternativa temporária, evite abrir arquivos .ccwarc não confiáveis com o Connected Components Workbench para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Ignition 8 Gateway anteriores à 8.0.10 Descrição: O problema está relacionado a uma rota de registro desprotegida, o que pode permitir que um invasor grave infinitas entradas de registro no banco de dados sem limites de espaço ou autenticação. Isso resulta no consumo de todo o espaço disponível no disco rígido, causando uma condição de negação de serviço. A vulnerabilidade pode ser explorada remotamente. Recomendações: Para versões anteriores à 8.0.10, atualize para a versão 8.0.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rota de registro para minimizar o risco de exploração.