Matthew Zelinsky

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema diz respeito a um ataque de sequestro de sessão que tem como alvo o mecanismo de controle da camada de aplicação. Esse mecanismo gerencia as sessões autenticadas entre um PC host e um Controlador Lógico Programável (PLC). Durante essas sessões, uma chave de sessão é utilizada para fins de segurança. No entanto, se um invasor capturar essa chave de sessão, ele poderá injetar tráfego em uma sessão autenticada em andamento. Para isso, o invasor também deve falsificar tanto o endereço IP quanto o endereço MAC do host de origem, o que é típico de ataques baseados em sessão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PLC H2-DM1E (versões afetadas não especificadas) **Descrição** O protocolo de autenticação do PLC H2-DM1E parece utilizar um esquema de codificação personalizado ou um protocolo de desafio-resposta. No entanto, foi observada uma anomalia na execução do protocolo do PLC H2-DM1E, a saber, a aceitação de vários pacotes distintos como respostas de autenticação válidas. Esse comportamento se desvia das práticas de segurança padrão, nas quais se espera uma única resposta específica ou um padrão de codificação para que a autenticação seja bem-sucedida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.