Peter Cheng

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. (versões afetadas não especificadas) Descrição: Um atacante não autenticado pode induzir um usuário local a executar comandos arbitrários ao abrir um arquivo de projeto manipulado deliberadamente com uma ferramenta de engenharia afetada. Esses comandos arbitrários são executados no contexto do usuário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: SIMATIC S7-PLCSIM, versões V16 a V17 SIMATIC STEP 7 Safety, versões V16 a V19 SIMATIC STEP 7, versões V16 a V19 SIMATIC WinCC Unified, versões V16 a V19 SIMATIC WinCC, versões V16 a V19 Versões do SIMOCODE ES V16 a V19 Versões do SIMOTION SCOUT TIA V5.4 SP1 a V5.6 SP1 Versões do SINAMICS Startdrive V16 a V19 Versões do SIRIUS Safety ES V17 a V19 Versões do SIRIUS Soft Starter ES V17 a V19 Versões do TIA Portal Cloud V16 a V19 Descrição: Os produtos afetados não sanitizam adequadamente entradas controláveis pelo usuário ao analisar arquivos de log, o que poderia permitir que um invasor causasse uma confusão de tipos e executasse código arbitrário dentro do aplicativo afetado. Esta vulnerabilidade está relacionada a deficiências no mecanismo de desserialização. A exploração desta vulnerabilidade pode permitir que um invasor execute código arbitrário. Recomendações: Para as versões V16 a V17 do SIMATIC S7-PLCSIM, atualize para uma versão corrigida. Para as versões V16 a V19 do SIMATIC STEP 7 Safety, atualize para uma versão corrigida. Para as versões V16 a V19 do SIMATIC STEP 7, atualize para uma versão corrigida. Para as versões V16 a V19 do SIMATIC WinCC Unified, atualize para uma versão corrigida. Para as versões V16 a V19 do SIMATIC WinCC, atualize para uma versão corrigida. Para as versões V16 a V19 do SIMOCODE ES, atualize para uma versão corrigida. Para as versões V5.4 SP1 a V5.6 SP1 do SIMOTION SCOUT TIA, atualize para uma versão corrigida. Para o SINAMICS Startdrive v

Nome do software vulnerável e versões afetadas: SIMATIC S7-PLCSIM versões 17 a 18 SIMATIC STEP 7 Safety versões 17 a 19 SIMATIC STEP 7 versões 17 a 19 SIMATIC WinCC Unified PC Runtime versões 18 a 19 SIMATIC WinCC Unified versões 17 a 19 SIMATIC WinCC versões 17 a 19 SIMOCODE ES versões 17 a 19 SIMOTION SCOUT TIA versões 5.4 SP3 a 5.6 SP1 SINAMICS Startdrive versões 17 a 19 SIRIUS Safety ES versões 17 a 19 SIRIUS Soft Starter ES versões 17 a 19 TIA Portal Cloud versões 17 a 19 Descrição: Os dispositivos afetados não sanitizam adequadamente as entradas controláveis pelo usuário ao analisar as configurações do usuário. Isso poderia permitir que um invasor executasse localmente comandos arbitrários no sistema operacional do host com os privilégios do usuário. O problema está relacionado à validação insuficiente de entradas, o que pode permitir que um invasor execute código arbitrário. Recomendações: Para as versões 17 a 18 do SIMATIC S7-PLCSIM, considere desativar a funcionalidade de análise das configurações do usuário até que um patch esteja disponível. Para as versões 17 a 19 do SIMATIC STEP 7 Safety, restrinja o acesso à configuração das definições do usuário para minimizar o risco de exploração. Para as versões 17 a 19 do SIMATIC STEP 7, evite usar entradas controláveis pelo usuário na funcionalidade de análise de configurações afetada até que o problema seja resolvido. Para as versões 18 a 19 do SIMATIC WinCC Unified PC Runtime, considere implementar medidas adicionais de validação de entrada para evitar

**Name of the Vulnerable Software and Affected Versions** MELSEC iQ-F/iQ-R Series CPU modules (affected versions not specified) **Description** The issue allows a remote unauthenticated attacker to prevent legitimate users from logging into the Web server function for a certain period after the attacker has attempted to log in illegally by continuously attempting unauthorized login to the Web server function. The impact of this issue will persist while the attacker continues to attempt unauthorized login. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do software vulnerável e versões afetadas** Advantech WebAccess SCADA versões 9.0.3 e anteriores **Descrição** A vulnerabilidade permite que um usuário autenticado divulgue nomes e caminhos de projetos de outros usuários por meio de funções da API. **Recomendações** Para as versões 9.0.3 e anteriores do Advantech WebAccess SCADA, considere restringir o acesso às funções da API até que uma correção esteja disponível. Como solução alternativa temporária, limite o uso de funções da API que possam divulgar nomes e caminhos de projetos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Delta Industrial Automation COMMGR versões 1.12 e anteriores **Descrição** A vulnerabilidade está relacionada a um estouro de buffer baseado na pilha no software Delta Industrial Automation COMMGR. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, a integridade e a disponibilidade de informações protegidas. A exploração dessa vulnerabilidade pode permitir que um invasor execute código remotamente. **Recomendações** Para as versões 1.12 e anteriores, atualize para uma versão que corrija o problema de estouro de buffer baseado em pilha para evitar a possível execução remota de código. Como solução temporária, considere restringir o acesso ao software COMMGR até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do WECON LeviStudioU anteriores à compilação de lançamento 2019-09-21 **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada na pilha (heap) durante o processamento de arquivos de projeto. A abertura de um arquivo de projeto especialmente criado poderia permitir que um invasor executasse código com os privilégios do aplicativo. **Recomendações** Para versões anteriores à Release Build 2019-09-21, considere evitar o uso de arquivos de projeto de fontes não confiáveis até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso ao processamento de arquivos de projeto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** LeviStudioU versões 2019-09-21 e anteriores **Descrição** Existem várias vulnerabilidades de estouro de buffer quando o aplicativo processa arquivos de projeto. A abertura de um arquivo de projeto especialmente criado poderia permitir que um invasor explorasse a vulnerabilidade e executasse código com os privilégios do aplicativo. **Recomendações** Para as versões 2019-09-21 e anteriores, considere evitar o uso de arquivos de projeto provenientes de fontes não confiáveis até que uma correção esteja disponível. Como solução temporária, restrinja o processamento de arquivos de projeto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Advantech WebAccess versões 8.4.2 e anteriores **Descrição** Uma vulnerabilidade de estouro de buffer baseada na pilha é causada pela falta de validação adequada do comprimento dos dados fornecidos pelo usuário, o que pode permitir a execução remota de código. Esse problema está relacionado à falta de validação adequada das entradas, permitindo que um invasor possa executar código arbitrário remotamente. **Recomendações** Para as versões 8.4.2 e anteriores do Advantech WebAccess, atualize para uma versão posterior à 8.4.2 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.