Reid Wightman

**Name of the Vulnerable Software and Affected Versions** GE Vernova Enervista versions prior to 8.6 **Description** A security issue exists in GE Vernova Enervista UR Setup on Windows. The issue affects versions prior to 8.6. **Recommendations** Update to a version newer than 8.6.

**Name of the Vulnerable Software and Affected Versions** GE Vernova Enervista versions prior to 8.6 **Description** A flaw exists in GE Vernova Enervista UR Setup on Windows that permits file manipulation. **Recommendations** Update to a version later than 8.6.

**Name of the Vulnerable Software and Affected Versions** Network Device (affected versions not specified) **Description** Exploitation of this issue could allow an attacker to modify firmware and gain full access to the device. Successful exploitation could lead to complete system compromise. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores à 2.3 **Descrição** Um atacante remoto autenticado pode executar comandos arbitrários com privilégios de root nos dispositivos afetados devido à sanitização inadequada da entrada do usuário na Interface Web Principal (endpoint `tls iotgen setting`). **Recomendações** Atualize para a versão 2.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** u-link (versões afetadas não especificadas) **Descrição** Um atacante remoto não autenticado pode explorar um overflow de buffer baseado em pilha na `API` de Gerenciamento do u-link para obter acesso total aos dispositivos afetados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ABB AC500 V2 até a 2.5.2 **Descrição** Existe um problema de leitura excessiva de buffer no ABB AC500 V2. Isso pode potencialmente levar a um comportamento inesperado do sistema. **Recomendações** Atualize o ABB AC500 V2 para uma versão posterior à 2.5.2.

**Nome do Software Vulnerável e Versões Afetadas** (versões afetadas não especificadas) **Descrição** Um atacante remoto autenticado pode executar comandos arbitrários com privilégios de root nos dispositivos afetados devido à sanitização inadequada da entrada do usuário na Interface Web Principal. O endpoint vulnerável é `/event mail test`. A falta de sanitização de entrada permite a execução arbitrária de comandos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Johnson Controls iSTAR Config Utility versões anteriores a 6.9.5 **Descrição** Uma falha de vazamento de memória no iSTAR Config Utility pode levar a vazamentos de dados, potencialmente expondo informações sensíveis. O problema afeta versões anteriores a 6.9.5. A atualização para a versão 6.9.5 ou posterior é essencial para mitigar este problema. **Recomendações** Para versões anteriores a 6.9.5, atualize para a versão 6.9.5 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** iSTAR Configuration Utility (ICU) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer que poderia ocorrer sob determinadas circunstâncias na ferramenta iSTAR Configuration Utility (ICU). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** exacqVision Client e exacqVision Server (versões afetadas não especificadas) **Descrição** O problema está relacionado ao comprimento insuficiente das chaves e à troca de informações na comunicação entre o exacqVision Client e o exacqVision Server, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. A comunicação pode utilizar criptografia inadequada, comprometendo potencialmente a segurança dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software House C•CURE 9000 (versões afetadas não especificadas) **Descrição** O problema ocorre quando o instalador do Software House C•CURE 9000 utiliza permissões desnecessariamente amplas em determinadas circunstâncias. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software House C●CURE 9000 (versões afetadas não especificadas) **Descrição** O problema ocorre quando o instalador do Software House C●CURE 9000 utiliza credenciais fracas em determinadas circunstâncias. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Controlador de portas iStar Pro da Johnson Controls Software House (versões afetadas não especificadas) Descrição: O problema está relacionado à falta de autenticação para uma função crítica na ferramenta ICU e no controlador de porta iSTAR Pro, o que pode ser explorado por um invasor remoto para realizar um ataque Man-in-the-Middle. Isso poderia afetar o controle e a configuração das portas. O ataque explora a comunicação entre a ferramenta ICU e o controlador de porta iSTAR Pro. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Unitronics Vision (versões afetadas não especificadas) **Descrição** O problema está relacionado ao armazenamento de senhas em um formato recuperável nos controladores lógicos programáveis Unitronics Vision. Isso permite que um invasor recupere a senha do Modo de Informação em texto simples sem autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CPU de segurança da série MELSEC iQ-R R08/16/32/120SFCPU – todas as versões CPU de processo SIL2 da série MELSEC iQ-R R08/16/32/120PSFCPU – todas as versões **Descrição** O problema está relacionado a uma vulnerabilidade de atribuição incorreta de privilégios que permite que um invasor remoto autenticado, conectado como usuário não administrador, divulgue as credenciais (ID de usuário e senha) de um usuário com nível de acesso inferior ao do invasor. Isso pode ser feito enviando um pacote especialmente criado. A vulnerabilidade pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. **Recomendações** Para a CPU de segurança da série MELSEC iQ-R R08/16/32/120SFCPU, todas as versões, considere restringir o acesso a informações confidenciais e implementar medidas de segurança adicionais para impedir a exploração. Para a CPU de processo SIL2 da série MELSEC iQ-R R08/16/32/120PSFCPU, todas as versões, restrinja o acesso aos módulos afetados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric EZSocket, versões 3.0 a 5.92 Mitsubishi Electric GT Designer3 Versão 1 (GOT1000), versões 1.325P e anteriores Mitsubishi Electric GT Designer3 Versão 1 (GOT2000), versões 1.320J e anteriores Mitsubishi Electric GX Works2 versões 1.11M e posteriores Mitsubishi Electric GX Works3 versões 1.106L e anteriores Mitsubishi Electric MELSOFT Navigator versões 1.04E a 2.102G Mitsubishi Electric MT Works2 versões 1.190Y e anteriores Mitsubishi Electric MX Component versões 4.00A a 5.007H Mitsubishi Electric MX OPC Server DA/UA todas as versões Mitsubishi Electric FR Configurator2 todas as versões **Descrição** O problema está relacionado à falta de autenticação para uma função crítica, permitindo que um invasor remoto obtenha acesso não autorizado a informações confidenciais enviando pacotes especialmente criados. Isso pode permitir que o invasor contorne a autenticação e se conecte aos produtos ilegalmente. **Recomendações** Para as versões 3.0 a 5.92 do Mitsubishi Electric EZSocket, atualize para uma versão que inclua uma correção para este problema. Para as versões 1.325P e anteriores do Mitsubishi Electric GT Designer3 Versão 1 (GOT1000), atualize para uma versão que inclua uma correção para este problema. Para o Mitsubishi Electric GT Designer3 Versão 1 (GOT2000) versões 1.320J e anteriores, atualize para uma versão que inclua uma correção para este problema. Para o Mitsubishi Electric GX Works2 versões 1.11M e posteriores, atualize para uma versão que inclua uma correção para este problema. Para o Mitsubishi Ele

**Nome do software vulnerável e versões afetadas** Mitsubishi Electric Corporation EZSocket, versões 3.0 a 5.92 GT Designer3 Versão 1 (GOT1000), versões 1.325P e anteriores GT Designer3 Versão 1 (GOT2000), versões 1.320J e anteriores GX Works2, versões 1.11M e posteriores GX Works3 versões 1.106L e anteriores MELSOFT Navigator versões 1.04E a 2.102G MT Works2 versões 1.190Y e anteriores MX Component versões 4.00A a 5.007H MX OPC Server DA/UA todas as versões FR Configurator2 todas as versões **Descrição** O problema está relacionado ao uso de entrada controlada externamente para selecionar classes ou código, também conhecido como “Reflexão Não Segura”. Isso permite que um invasor remoto não autenticado execute código malicioso por RPC com um caminho para uma biblioteca maliciosa enquanto estiver conectado aos produtos. A exploração desse problema pode permitir que um invasor remoto execute código arbitrário injetando uma referência a uma biblioteca maliciosa no processo de carregamento. **Recomendações** Para as versões 3.0 a 5.92 do EZSocket, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 1.325P e anteriores do GT Designer3 Versão 1 (GOT1000), atualize para uma versão posterior à 1.325P. Para o GT Designer3 Versão 1 (GOT2000) versões 1.320J e anteriores, atualize para uma versão posterior à 1.320J. Para o GX Works2 versões 1.11M e posteriores, não há medidas de mitigação específicas para essas versões, pois foi declarado que elas são afetadas de uma maneira que sugere que versões posteriores à 1.11M podem não ser vulneráveis da mesma forma, mas isso não está claro. Para o GX Wo

**Name of the Vulnerable Software and Affected Versions** PLCnext products (affected versions not specified) **Description** A download of code without integrity check issue in PLCnext products allows a remote attacker with low privileges to compromise integrity on the affected engineering station and the connected devices. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PLCnext products (affected versions not specified) **Description** A vulnerability due to incorrect permission assignment for critical resources in PLCnext products allows a remote attacker with low privileges to gain full access to the affected devices. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PHOENIX CONTACT classic line PLCs (affected versions not specified) AXC 1050 AXC 1050 XC AXC 3050 FC 350 PCI ETH **Description** The issue allows an unauthenticated remote attacker to modify some or all applications on a PLC due to a lack of code integrity check during download. This can potentially lead to unauthorized access, modification, or deletion of data. **Recommendations** For PHOENIX CONTACT classic line PLCs, update to a version that includes a fix for the code integrity check issue. For AXC 1050, consider implementing additional security measures to prevent unauthorized access until a patch is available. For AXC 1050 XC, restrict access to sensitive applications to minimize the risk of exploitation. For AXC 3050, avoid using unverified code sources to prevent potential attacks. For FC 350 PCI ETH, apply configuration changes to enhance security and prevent unauthorized modifications. At the moment, there is no information about a newer version that contains a fix for this vulnerability.