Renato Garreton

**Nome do Software Vulnerável e Versões Afetadas** OpenPLC V3 (versões afetadas não especificadas) **Descrição** Existe uma falha na função `enipThread` do OpenPLC V3 devido à falta de um valor de retorno. Isso pode causar um travamento quando o loop do servidor é concluído, resultando em uma instrução ud2 ilegal. Um atacante pode acionar isso remotamente sem autenticação, iniciando o servidor repetidamente ou fazendo com que o servidor seja encerrado inesperadamente. A exploração bem-sucedida leva a uma Negação de Serviço (DoS), interrompendo o runtime do PLC e qualquer lógica de automação ou controle associada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro uiAirSupport versões 6.0.2092 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de sequestro/proxying de DLL no componente Trend Micro uiAirSupport. Se explorada, isso poderia permitir que um invasor se passasse por uma biblioteca e a modificasse, executasse código no sistema e, por fim, elevasse privilégios em um sistema afetado. A vulnerabilidade está associada ao carregamento de bibliotecas DLL não confiáveis, o que pode permitir que um invasor leia, modifique ou exclua dados, execute código arbitrário e eleve seus privilégios. **Recomendações** Para as versões 6.0.2092 e anteriores, considere desativar a funcionalidade de carregamento de DLLs vulneráveis como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente uiAirSupport para minimizar o risco de exploração. Evite usar bibliotecas potencialmente vulneráveis no sistema afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.