Sam Hanson

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica; use: (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um usuário autenticado recupere as credenciais de outro usuário em determinadas circunstâncias. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não foram mencionados softwares ou versões específicas **Descrição** O problema consiste na divulgação de dados desnecessários do usuário nos registros do sistema em determinadas circunstâncias. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um usuário autenticado recupere as credenciais de um usuário do Linux em determinadas circunstâncias. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica. **Descrição** A interface web pode aceitar caracteres não relacionados à entrada esperada em determinadas circunstâncias. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** OPCUAServerToolkit (versões afetadas não especificadas) **Descrição** O problema diz respeito ao registro de eventos de conexão do cliente. Quando um cliente OPC UA se conecta com sucesso, o OPCUAServerToolkit registra uma mensagem que inclui o campo de descrição definido pelo próprio cliente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** KEPServerEX versions (affected versions not specified) ThingWorx Kepware Server versions (affected versions not specified) **Description** The issue is related to an uncontrolled search path element, which could allow a locally authenticated adversary to escalate privileges to SYSTEM. This is a type of DLL hijacking vulnerability. **Recommendations** For KEPServerEX, at the moment, there is no information about a newer version that contains a fix for this vulnerability. For ThingWorx Kepware Server, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** KEPServerEX (affected versions not specified) **Description** The issue is related to insufficient protection of credentials in KEPServerEX, allowing an adversary to capture user credentials due to the web server's use of basic authentication. This could enable a remote attacker to perform a "man-in-the-middle" attack. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Kepware KEPServerEX versions (affected versions not specified) ThingWorx Kepware Server versions (affected versions not specified) **Description** The issue is related to insufficient input validation, which can be exploited by an adversary to gain access to confidential information. This can be achieved by uploading a malicious project file, allowing the adversary to inject a UNC path and capture NLTMv2 hashes, potentially cracking them offline. **Recommendations** For Kepware KEPServerEX, at the moment, there is no information about a newer version that contains a fix for this vulnerability. For ThingWorx Kepware Server, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** KEPServerEX versions (affected versions not specified) ThingWorx Kepware Server versions (affected versions not specified) **Description** The issue is related to an uncontrolled search path element vulnerability, also known as DLL hijacking. This could allow a locally authenticated adversary to escalate privileges to SYSTEM. Alternatively, an attacker could host a trojanized version of the software, tricking victims into downloading and installing the malicious version to gain initial access and code execution. **Recommendations** For KEPServerEX, at the moment, there is no information about a newer version that contains a fix for this vulnerability. For ThingWorx Kepware Server, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Omron CJ1M unit versions 4.0 and prior **Description** The issue is related to improper access controls on the memory region where the UM password is stored. An adversary can issue a PROGRAM AREA WRITE command to a specific memory region, potentially overwriting the password. This could lead to disabling UM protections or setting a non-ASCII password, preventing an engineer from viewing or modifying the user program. **Recommendations** For Omron CJ1M unit versions 4.0 and prior, consider restricting access to the PROGRAM AREA WRITE command to minimize the risk of exploitation. As a temporary workaround, limit the ability to modify the UM password to authorized personnel only. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** CPUs da série AutomationDirect DirectLOGIC D0-06, versões anteriores à 2.72 **Descrição** O problema está relacionado a um consumo descontrolado de recursos nos controladores Ethernet dos módulos de comunicação H0-ECOM e H0-ECOM100 do DirectLOGIC. Um invasor pode explorar essa vulnerabilidade enviando um pacote especialmente criado para causar uma condição de negação de serviço, impedindo o acesso do DirectSoft e de outros dispositivos. **Recomendações** Para as CPUs da série AutomationDirect DirectLOGIC D0-06 com versões anteriores à 2.72, atualize para a versão 2.72 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do AutomationDirect DirectLOGIC anteriores à 6.73 Versões do AutomationDirect C-more EA9 EA9-T6CL anteriores à 6.73 Versões do AutomationDirect C-more EA9 EA9-T6CL-R anteriores à 6.73 Versões do AutomationDirect C-more EA9 EA9-T7CL anteriores à 6.73 Versões do AutomationDirect C-more EA9 EA9-T7CL-R anteriores à 6.73 Versões do AutomationDirect C-more EA9 EA9-T8CL anteriores à 6.73 Versões do AutomationDirect C-more EA9 EA9-T10CL anteriores à 6.73 Versões do AutomationDirect C-more EA9 EA9-T10WCL anteriores à 6.73 Versões do AutomationDirect C-more EA9 EA9-T12CL anteriores à 6.73 Versões do AutomationDirect C-more EA9 EA9-T15CL anteriores à 6.73 Versões do AutomationDirect C-more EA9 EA9-RHMI anteriores à 6.73 Versões do AutomationDirect C-more EA9 EA9-PGMSW anteriores à 6.73 **Descrição** O problema está relacionado a uma vulnerabilidade em uma DLL no diretório de instalação que pode permitir que um invasor execute código durante o processo de instalação. Essa vulnerabilidade está associada a um elemento de caminho de pesquisa não controlado, que pode ser explorado para executar código arbitrário. **Recomendações** Para versões do AutomationDirect DirectLOGIC anteriores à 6.73, atualize para a versão 6.73 ou posterior. Para versões do AutomationDirect C-more EA9 EA9-T6CL anteriores à 6.73, atualize para a versão 6.73 ou posterior. Para versões do AutomationDirect C-more EA9 EA9-T6CL-R anteriores à 6.73, atualize para a versão 6.73 ou posterior. Para versões do AutomationDirect C-more EA9 EA9-T7CL anteriores à 6.73, atualize para a versão 6.73 ou posterior. Para o AutomationDirect C-mor

**Nome do software vulnerável e versões afetadas** Versões do AutomationDirect C-more EA9 anteriores à 6.73 **Descrição** O problema está relacionado ao mecanismo inseguro utilizado pelo servidor web HTTP do AutomationDirect C-more EA9 para transportar credenciais do cliente para o servidor web. Isso pode permitir que um invasor obtenha as credenciais de login e faça login como um usuário válido. A vulnerabilidade está associada à transmissão de dados em um formato aberto, o que poderia permitir que um invasor remoto divulgasse informações protegidas. **Recomendações** Para versões anteriores à 6.73, atualize para a versão 6.73 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** CPUs da série AutomationDirect DirectLOGIC D0-06, versões anteriores à 2.72 **Descrição** O problema está relacionado a uma vulnerabilidade que permite que um invasor acesse o dispositivo e faça alterações não autorizadas enviando uma mensagem serial especialmente criada para a porta serial da CPU, fazendo com que o PLC responda com a senha do PLC em texto simples. Isso poderia permitir que invasores remotos obtivessem acesso não autorizado ao dispositivo ao obter a senha em resposta a uma mensagem especialmente criada. **Recomendações** Para as CPUs da série AutomationDirect DirectLOGIC D0-06 com versões anteriores à 2.72, atualize para a versão 2.72 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à porta serial da CPU para minimizar o risco de exploração.