Nozomi

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Um atacante remoto com baixos privilégios pode forçar o watchdog dos dispositivos afetados a reiniciar o PLC devido a permissões padrão incorretas em um arquivo de configuração. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Um atacante remoto de baixo privilégio com acesso a arquivos pode substituir um arquivo crítico usado pelo watchdog para obter acesso de leitura, escrita e execução a qualquer arquivo no dispositivo após o watchdog ter sido inicializado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Um atacante remoto com baixos privilégios e com acesso a arquivos pode substituir um arquivo crítico usado pelo script arp-preinit para obter acesso de leitura, escrita e execução a qualquer arquivo no dispositivo. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Um atacante remoto com baixos privilégios e com acesso a arquivos pode substituir um arquivo ou pasta crítico utilizado pelo serviço security-profile para obter acesso de leitura, gravação e execução a qualquer arquivo no dispositivo. Essa falha permite que atacantes comprometam a segurança do dispositivo, concedendo acesso não autorizado a arquivos sensíveis. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.