Muffin

**Nome do software vulnerável e versões afetadas** AVEVA Edge 2020 SP2 Patch 0 (4201.2111.1802.0000) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos APP devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando na desserialização de dados não confiáveis. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o AVEVA Edge 2020 SP2 Patch 0 (4201.2111.1802.0000), como solução temporária, considere desativar a análise de arquivos APP até que um patch esteja disponível. Restrinja o acesso a dados não confiáveis para minimizar o risco de exploração. Evite usar dados fornecidos pelo usuário no processo de análise afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Inductive Automation Ignition versões 7.9.20 e anteriores Inductive Automation Ignition versões 8.1.17 e anteriores **Descrição** Foi detectada uma falha no Inductive Automation Ignition que permite que invasores remotos executem código arbitrário ao fornecer um script Python utilizando a função `ScriptInvoke`. **Recomendações** Para as versões 7.9.20 e anteriores do Inductive Automation Ignition, atualize para a versão 7.9.20 ou posterior. Para as versões 8.1.17 e anteriores do Inductive Automation Ignition, atualize para a versão 8.1.17 ou posterior. Como solução temporária, considere desativar a função `ScriptInvoke` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Triangle MicroWorks SCADA Data Gateway (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe no recurso Restore Workspace, resultante da falta de validação adequada de um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FactoryTalk Linx, versões 6.00 a 6.11 RSLinx Classic, versões 4.11.00 e anteriores Connected Components Workbench, versões 12 e anteriores ControlFLASH, versões 14 e posteriores ControlFLASH Plus, versões 1 e posteriores FactoryTalk Asset Centre, versões 9 e posteriores FactoryTalk Linx CommDTM versões 1 e posteriores Studio 5000 Launcher versões 31 e posteriores Software Studio 5000 Logix Designer versões 32 e anteriores **Descrição** O mecanismo de análise que processa determinados tipos de arquivo não oferece sanitização de entrada, o que pode permitir que um invasor use arquivos especialmente criados para percorrer o sistema de arquivos, modificar ou expor dados confidenciais ou executar código arbitrário. **Recomendações** Para as versões 6.00 a 6.11 do FactoryTalk Linx, considere desativar o mecanismo de análise de arquivos até que um patch esteja disponível. Para as versões 4.11.00 e anteriores do RSLinx Classic, restrinja o acesso ao sistema de arquivos para minimizar o risco de exploração. Para as versões 12 e anteriores do Connected Components Workbench, evite usar os tipos de arquivo vulneráveis no software afetado até que o problema seja resolvido. Para as versões 14 e posteriores do ControlFLASH, versões 1 e posteriores do ControlFLASH Plus, versões 9 e posteriores do FactoryTalk Asset Centre, versões 1 e posteriores do FactoryTalk Linx CommDTM, versões 31 e posteriores do Studio 5000 Launcher e versões 32 e anteriores do software Studio 5000 Logix Designer, no momento, não há informações sobre uma versão mais recente que contenha uma correção para

**Nome do software vulnerável e versões afetadas** OPC Foundation UA .NET Standard versão 1.04.358.30 **Descrição** Esta vulnerabilidade permite que invasores remotos provoquem uma condição de negação de serviço nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento de sessões, resultante da falta de bloqueio adequado ao realizar operações em um objeto. Um invasor pode aproveitar esta vulnerabilidade para provocar uma condição de negação de serviço contra o aplicativo. **Recomendações** Para o OPC Foundation UA .NET Standard versão 1.04.358.30, considere aplicar um patch ou correção que resolva a falta de bloqueio adequado ao realizar operações em um objeto, especificamente no tratamento de sessões, para evitar a criação de uma condição de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.