Pranita Binnar

**Nome do software vulnerável e versões afetadas** Rockwell Automation MicroLogix 1100/1400, versões 21.007 e anteriores **Descrição** O problema está relacionado ao fato de o cabeçalho X-Frame-Options não estar configurado na resposta HTTP, o que poderia permitir ataques de clickjacking. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas por meio de um link especialmente criado. A vulnerabilidade está associada à restrição incorreta das camadas visualizadas da interface do usuário. **Recomendações** Para as versões 21.007 e anteriores, considere configurar o cabeçalho X-Frame-Options na resposta HTTP para prevenir ataques de clickjacking. Como solução temporária, restrinja o acesso a informações confidenciais e interfaces de usuário para minimizar o risco de exploração.