Maxim Rupp

**Nome do software vulnerável e versões afetadas** Versões do Kingspan TMS300 CS (versões afetadas não especificadas) **Descrição** A vulnerabilidade se deve à falta de regras de controle de acesso adequadamente implementadas, permitindo que um invasor visualize e modifique as configurações do aplicativo sem autenticação, acessando um endereço URL específico no servidor web. Isso pode ser feito acessando determinadas URLs, que podem ser definidas por meio da interface web ou usando força bruta. O invasor pode alterar várias configurações, incluindo aquelas relacionadas a sensores, informações de tanques e valores de limite de alarme, o que pode levar a uma situação de emergência. O produto vulnerável é utilizado mundialmente no setor de abastecimento de água e drenagem. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** A vulnerabilidade permite que um invasor com acesso à rede à interface web do dispositivo contorne o esquema de autenticação usando uma sequência de credenciais específica, podendo realizar operações administrativas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tecson Tankspion (versões afetadas não especificadas) GOKs SmartBox 4 (versões afetadas não especificadas) **Descrição** O aplicativo afetado não restringe adequadamente o acesso a um endpoint responsável pelo salvamento de configurações, permitindo que um usuário não autenticado com direitos de acesso limitados altere as configurações do aplicativo sem autenticação. Isso se deve à falta de regras de controle de acesso adequadamente implementadas, o que pode ser explorado acessando-se um localizador uniforme de recursos (URL) específico no servidor web, violando as regras de ACL originalmente estabelecidas. **Recomendações** Para o Tecson Tankspion, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o GOKs SmartBox 4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: PLCs WAGO até a versão FW07 Descrição: Esta vulnerabilidade permite que um invasor com acesso ao WBM leia e altere os parâmetros de configuração do dispositivo enviando solicitações especificamente criadas sem autenticação. Recomendações: Para versões até FW07, considere restringir o acesso ao WBM para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ICX35-HWC-A versões 1.9.62 e anteriores ICX35-HWC-E versões 1.9.62 e anteriores **Descrição** A vulnerabilidade permite que a senha seja alterada sem a necessidade de informar a senha atual, possibilitando alterações não autorizadas por usuários ou processos externos. Isso ocorre devido à ausência da exigência de inserir a senha atual ao alterá-la na página da web do módulo. **Recomendações** Para as versões 1.9.62 e anteriores do ICX35-HWC-A e do ICX35-HWC-E, considere implementar uma solução alternativa que exija a inserção da senha atual antes de alterá-la ou restrinja o acesso à funcionalidade de alteração de senha até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Endress+Hauser Ecograph T (Neutral/Private Label) (RSG35, ORSG35) versões V2.0.0 e superiores Endress+Hauser Memograph M (Neutral/Private Label) (RSG45, ORSG45) versões V2.0.0 e superiores **Descrição** A vulnerabilidade diz respeito à exposição de informações confidenciais a agentes não autorizados. A versão do firmware utiliza um token dinâmico para cada solicitação enviada ao servidor, dificultando a repetição de solicitações e a análise. No entanto, foi descoberto que há um problema na matriz de controle de acesso no lado do servidor, permitindo que um usuário com poucos direitos acesse informações de terminais que não deveriam estar disponíveis para ele. **Recomendações** Para Endress+Hauser Ecograph T (Neutral/Private Label) (RSG35, ORSG35) versões V2.0.0 e superiores: como solução temporária, considere restringir o acesso a terminais confidenciais até que uma correção esteja disponível. Para o Endress+Hauser Memograph M (Neutral/Private Label) (RSG45, ORSG45) versões V2.0.0 e superiores: como solução temporária, considere restringir o acesso a endpoints sensíveis até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Endress+Hauser Ecograph T (Neutral/Private Label) (RSG35, ORSG35) versões anteriores à V2.0.0 **Descrição** O dispositivo afetado possui uma interface de usuário baseada na web com um sistema de acesso baseado em funções, no qual usuários com diferentes funções têm diferentes privilégios de gravação e leitura. O sistema de acesso é baseado em “tokens” dinâmicos. O problema surge porque as sessões dos usuários não são encerradas corretamente, permitindo que um usuário com menos direitos receba direitos superiores ao fazer login. **Recomendações** Para versões anteriores à V2.0.0, atualize o firmware para a versão V2.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface de usuário baseada na web ou implementar medidas de autenticação adicionais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Bender COMTRAXX anteriores à 4.2.0 Versões do COM465IP anteriores à 4.2.0 Versões do COM465DP anteriores à 4.2.0 Versões do COM465ID anteriores à 4.2.0 Versões do CP700 anteriores à 4.2.0 Versões do CP907 anteriores à 4.2.0 Versões do CP915 anteriores à 4.2.0 **Descrição** O problema diz respeito à validação inadequada da autorização do usuário em determinadas rotas do sistema, permitindo o acesso não autorizado aos dados de configuração. Um usuário com conhecimento das rotas do sistema pode ler e gravar dados de configuração sem a devida autorização. **Recomendações** Para versões anteriores à 4.2.0, atualize para a versão 4.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a rotas e dados de configuração confidenciais até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Série WAGO 750-8XX, versões FW03 e anteriores WAGO 750-362, versões FW03 e anteriores WAGO 750-363, versões FW03 e anteriores WAGO 750-823, versões FW03 e anteriores Versões FW03 e anteriores da WAGO 750-832/xxx-xxx Versões FW03 e anteriores da WAGO 750-862 Versões FW03 e anteriores da WAGO 750-891 Versões FW03 e anteriores da WAGO 750-890/xxx-xxx **Descrição** O problema está relacionado a uma vulnerabilidade de autenticação inadequada na série WAGO 750-8XX, que permite que um invasor altere as configurações dos dispositivos enviando solicitações especificamente criadas sem autenticação. Isso pode ser feito remotamente. **Recomendações** Para as versões FW03 e anteriores da série WAGO 750-8XX, considere desativar o acesso remoto até que uma correção esteja disponível. Para as versões FW03 e anteriores do WAGO 750-362, restrinja o acesso às configurações do dispositivo para minimizar o risco de exploração. Para as versões FW03 e anteriores do WAGO 750-363, evite usar o dispositivo até que uma versão corrigida seja lançada. Para as versões FW03 e anteriores do WAGO 750-823, limite a capacidade de enviar solicitações especificamente criadas para o dispositivo. Para as versões FW03 e anteriores do WAGO 750-832/xxx-xxx, considere implementar medidas adicionais de autenticação. Para as versões FW03 e anteriores do WAGO 750-862, restrinja o acesso às configurações do dispositivo. Para as versões FW03 e anteriores do WAGO 750-891, evite usar o dispositivo

**Nome do software vulnerável e versões afetadas** Série WAGO 750-8XX, versões FW07 e anteriores WAGO 750-852, versões FW07 e anteriores WAGO 750-880/xxx-xxx, versões FW07 e anteriores WAGO 750-881, versões FW07 e anteriores Versões FW07 e anteriores da série WAGO 750-831/xxx-xxx Versões FW07 e anteriores da série WAGO 750-882 Versões FW07 e anteriores da série WAGO 750-885/xxx-xxx Versões FW07 e anteriores da série WAGO 750-889 **Descrição** A vulnerabilidade está relacionada à autenticação inadequada no controlador Ethernet WAGO, permitindo que um invasor remoto altere alguns parâmetros especiais sem autenticação. Isso pode ser explorado por um invasor para modificar determinadas configurações. **Recomendações** Para as versões FW07 e anteriores da série WAGO 750-8XX, atualize para uma versão superior à FW07 para resolver o problema. Para as versões FW07 e anteriores do WAGO 750-852, atualize para uma versão superior à FW07 para resolver o problema. Para as versões FW07 e anteriores do WAGO 750-880/xxx-xxx, atualize para uma versão superior à FW07 para resolver o problema. Para as versões FW07 e anteriores do WAGO 750-881, atualize para uma versão superior à FW07 para resolver o problema. Para as versões FW07 e anteriores do WAGO 750-831/xxx-xxx, atualize para uma versão superior à FW07 para resolver o problema. Para as versões FW07 e anteriores do WAGO 750-882, atualize para uma versão superior à FW07 para resolver o problema. Para as versões FW07 e anteriores do WAGO 750-885/xxx-xxx, atualize para uma versão superior à FW07 para resolver o problema. Para o WAGO 750-88

**Nome do software vulnerável e versões afetadas** Gateway ZigBee MIELE XGW 3000, versões anteriores à 2.4.0 **Descrição** O problema diz respeito à função de alteração de senha, que não exige o conhecimento da senha antiga. Isso pode ser explorado, permitindo potencialmente o acesso não autorizado. **Recomendações** Para versões anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função de alteração de senha até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Gateway ZigBee MIELE XGW 3000, versões anteriores à 2.4.0 **Descrição** A vulnerabilidade permite que um site malicioso visitado por um usuário administrador autenticado ou um e-mail malicioso realize alterações arbitrárias no “painel de administração”, devido à ausência de proteção contra CSRF. **Recomendações** Para versões anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração. Evite usar o painel de administração em redes ou dispositivos não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do OZW672 anteriores à V10.00 Versões do OZW772 anteriores à V10.00 Descrição: Foi identificada uma falha de segurança em que versões vulneráveis do OZW Web Server utilizam nomes de caminho previsíveis para arquivos de projeto criados por usuários autenticados por meio da função de exportação. Isso permite que um invasor remoto baixe arquivos de projeto sem autenticação, acessando um localizador uniforme de recursos específico no servidor web. A falha pode ser explorada por um invasor não autenticado com acesso à rede, sem a necessidade de qualquer interação do usuário. A exploração bem-sucedida compromete a confidencialidade do sistema visado. Recomendações: Para versões do OZW672 anteriores à V10.00, atualize para a versão V10.00 ou posterior para resolver o problema. Para versões do OZW772 anteriores à V10.00, atualize para a versão V10.00 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Detcon Sitewatch Gateway versions without cellular **Description** An issue exists where an attacker can edit settings on the device using a specially crafted URL. **Recommendations** For Detcon Sitewatch Gateway versions without cellular, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PHOENIX CONTACT RAD-80211-XD and RAD-80211-XD/HP-BUS devices (affected versions not specified) **Description** An issue was discovered that allows command injection to occur in the WebHMI component. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** M2M ETHERNET versions 2.22 and prior ETH-FW versions 1.01 and prior **Description** The issue allows an attacker to upload a malicious language file by bypassing the user authentication mechanism. **Recommendations** For M2M ETHERNET versions 2.22 and prior, update to a version later than 2.22 to resolve the issue. For ETH-FW versions 1.01 and prior, update to a version later than 1.01 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** CMS-770 versions 1.7.1 and prior **Description** The issue allows an attacker to bypass the user authentication mechanism, enabling them to read sensitive configuration files. **Recommendations** For CMS-770 versions 1.7.1 and prior, update to a version later than 1.7.1 to resolve the issue.

Name of the Vulnerable Software and Affected Versions: Ice Qube Thermal Management Center versions prior to 4.13 Description: The issue concerns the storage of passwords in plaintext within a file that can be accessed without authentication, posing a significant security risk. Recommendations: For versions prior to 4.13, update to version 4.13 or later to resolve the issue of plaintext password storage.

**Name of the Vulnerable Software and Affected Versions** TotalAlert Web Application in BeaconMedaes Scroll Medical Air Systems versions prior to 4107600010.23 **Description** The issue allows an attacker with network access to the integrated web server to retrieve default or user-defined credentials. These credentials are stored and transmitted in an insecure manner. **Recommendations** For versions prior to 4107600010.23, update to version 4107600010.23 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** ProMinent MultiFLEX M10a Controller (affected versions not specified) **Description** A security issue was found in the ProMinent MultiFLEX M10a Controller web interface, where it is possible to change a user's password without knowing the original password. This could allow an authenticated attacker to change a user's password, enabling future access and possible configuration changes. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.