Niklas Breitfeld

**Nome do software vulnerável e versões afetadas** Versões 2.2.5 e anteriores do Squirrel Versões 3.x a 3.1 do Squirrel **Descrição** A vulnerabilidade permite uma leitura fora dos limites no interpretador principal, levando à execução de código. Se uma vítima executar um script Squirrel controlado pelo invasor, é possível que o invasor saia da sandbox do script Squirrel, mesmo que todas as funcionalidades perigosas, como as funções do sistema de arquivos, tenham sido desativadas. Um invasor pode explorar esse bug para atacar serviços em nuvem que permitem personalização por meio de scripts Squirrel ou distribuir malware por meio de videogames que incorporam um Squirrel Engine. **Recomendações** Para as versões 2.2.5 e anteriores do Squirrel, atualize para uma versão posterior à 2.2.5. Para as versões 3.x a 3.1 do Squirrel, atualize para uma versão posterior à 3.1. Como solução temporária, considere desativar a execução de scripts Squirrel de fontes não confiáveis até que um patch esteja disponível. Restrinja o acesso ao Squirrel Engine para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Mitsubishi Electric MC Works64 versão 4.02C (10.95.208.31) e anteriores Mitsubishi Electric MC Works32 versão 3.00A (9.50.255.02) ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server versão 10.96 e anteriores ICONICS GenBroker32 versão 9.5 e anteriores Descrição: Um pacote de comunicação especialmente criado e enviado aos sistemas afetados pode causar uma condição de negação de serviço devido a uma deserialização inadequada. O problema está relacionado a deficiências no mecanismo de deserialização, que podem ser exploradas por um invasor remoto para causar uma condição de negação de serviço. Recomendações: Para o Mitsubishi Electric MC Works64 versão 4.02C (10.95.208.31) e anteriores, atualize para uma versão que corrija o problema de deserialização. Para o Mitsubishi Electric MC Works32 versão 3.00A (9.50.255.02), atualize para uma versão que corrija o problema de deserialização. Para o ICONICS GenBroker64, Platform Services, Workbench e FrameWorX Server versão 10.96 e anteriores, atualize para uma versão que corrija o problema de desserialização. Para o ICONICS GenBroker32 versão 9.5 e anteriores, atualize para uma versão que corrija o problema de desserialização. Como solução alternativa temporária, considere restringir o acesso ao mecanismo de desserialização até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Mitsubishi Electric MC Works64 versão 4.02C (10.95.208.31) e anteriores Mitsubishi Electric MC Works32 versão 3.00A (9.50.255.02) ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server versão 10.96 e anteriores ICONICS GenBroker32 versão 9.5 e anteriores Descrição: Existe uma vulnerabilidade de desserialização, permitindo a execução remota de código e uma condição de negação de serviço devido a um pacote de comunicação especialmente criado enviado aos dispositivos afetados. Este problema está relacionado à restauração de uma estrutura de dados não confiável na memória, que pode ser explorada por um invasor remoto para executar código arbitrário ou causar uma negação de serviço. Recomendações: Para o Mitsubishi Electric MC Works64 versão 4.02C (10.95.208.31) e anteriores, atualize para uma versão posterior à 4.02C (10.95.208.31) para resolver o problema. Para o Mitsubishi Electric MC Works32 versão 3.00A (9.50.255.02), atualize para uma versão posterior à 3.00A (9.50.255.02) para resolver o problema. Para o ICONICS GenBroker64, Platform Services, Workbench, FrameWorX Server versão 10.96 e anteriores, atualize para uma versão posterior à 10.96 para resolver o problema. Para o ICONICS GenBroker32 versão 9.5 e anteriores, atualize para uma versão posterior à 9.5 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de desserialização até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Triangle MicroWorks SCADA Data Gateway, versões 2.41.0213 a 4.0.122 Triangle MicroWorks SCADA Data Gateway, versões 3.02.0697 a 4.0.122 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma condição de confusão de tipos. Não é necessária autenticação para explorar essa vulnerabilidade. Isso se aplica apenas a instalações que utilizam conjuntos de dados DNP3. **Recomendações** Para as versões 2.41.0213 a 4.0.122, considere restringir o acesso aos conjuntos de dados DNP3 até que um patch esteja disponível. Para as versões 3.02.0697 a 4.0.122, considere implementar validação adicional para os dados fornecidos pelo usuário a fim de evitar condições de confusão de tipos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Triangle MicroWorks SCADA Data Gateway, versões 2.41.0213 a 4.0.122 Triangle MicroWorks SCADA Data Gateway, versões 3.02.0697 a 4.0.122 **Descrição** A vulnerabilidade permite que invasores remotos divulguem informações confidenciais devido à falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar na leitura além do fim de uma estrutura alocada. Não é necessária autenticação para explorar essa vulnerabilidade. Isso se aplica apenas a instalações que utilizam conjuntos de dados DNP3. **Recomendações** Para as versões 2.41.0213 a 4.0.122, considere restringir o acesso aos conjuntos de dados DNP3 até que um patch esteja disponível. Para as versões 3.02.0697 a 4.0.122, considere implementar validação adicional para os dados fornecidos pelo usuário a fim de impedir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.