Nozomi Networks

**Nome do software vulnerável e versões afetadas** WAGO 8000-0002 BACNet Service (versões afetadas não especificadas) **Descrição** Um invasor remoto com privilégios limitados pode modificar as propriedades do serviço BACNet devido à atribuição incorreta de permissões para recursos críticos, o que pode levar a uma negação de serviço (DoS) limitada à comunicação BACNet. Esse problema pode potencialmente comprometer o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CODESYS V3 (versões afetadas não especificadas) **Descrição** Um invasor remoto com privilégios limitados pode modificar a configuração do serviço CODESYS V3 por meio de uma vulnerabilidade de falta de autenticação, o que poderia levar ao acesso total ao sistema e/ou a um ataque de Negação de Serviço (DoS). A vulnerabilidade está relacionada a uma função crítica no serviço CODESYS V3 que carece de autenticação adequada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um invasor remoto com privilégios limitados pode alterar a configuração do modo de inicialização do dispositivo, levando à modificação do processo de atualização do firmware ou a um ataque de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um invasor remoto com privilégios limitados pode alterar as configurações do Docker no dispositivo, levando a um ataque de negação de serviço (DoS) de alcance limitado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** Um invasor remoto com privilégios limitados pode obter acesso a dados de diagnóstico restritos devido à atribuição incorreta de permissões para recursos críticos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um invasor remoto com privilégios baixos pode sobrescrever um arquivo arbitrário no sistema de arquivos, levando a uma negação de serviço (DoS) e perda de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um invasor remoto com privilégios limitados pode sobrescrever um arquivo arbitrário no sistema de arquivos, o que pode levar à leitura de um arquivo arbitrário com privilégios de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um invasor remoto com privilégios baixos pode especificar um arquivo arbitrário no sistema de arquivos, o que pode levar à gravação arbitrária de arquivos com privilégios de root. Essa vulnerabilidade permite que um invasor remoto com privilégios baixos escolha qualquer arquivo no sistema de arquivos, possibilitando que ele grave qualquer arquivo com privilégios de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TwinCAT/BSD (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer no pacote MPD do TwinCAT/BSD, que pode ser explorado por um invasor local autenticado com poucos privilégios. Isso pode levar a uma condição de Negação de Serviço (DoS) no daemon e permitir a execução de código no contexto do usuário “root” por meio de uma solicitação HTTP maliciosa. A exploração pode potencialmente resultar no comprometimento do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TwinCAT/BSD (versões afetadas não especificadas) **Descrição** O pacote IPC-Diagnostics no TwinCAT/BSD está suscetível a neutralização inadequada de entradas por um invasor local com privilégios limitados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TwinCAT/BSD (versões afetadas não especificadas) **Descrição** O pacote IPC-Diagnostics incluído no TwinCAT/BSD está vulnerável a uma contornada de autenticação local por um invasor com poucos privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.