Sharon Brizinov

**Nome do Software Vulnerável e Versões Afetadas** Wireshark versões 4.6.0 a 4.6.4 Wireshark versões 4.4.0 a 4.4.14 **Description** Uma falha no dissector do protocolo HTTP permite a negação de serviço. Isso ocorre quando o software processa tráfego malformado, o que pode levar ao travamento das sessões de análise. **Recommendations** Atualize o Wireshark versões 4.6.0 a 4.6.4 para uma versão corrigida. Atualize o Wireshark versões 4.4.0 a 4.4.14 para uma versão corrigida.

**Nome do Software Vulnerável e Versões Afetadas** Wireshark versões 4.6.0 a 4.6.4 Wireshark versões 4.4.0 a 4.4.14 **Descrição** Um loop infinito no dissector do protocolo RPKI-Router pode levar a uma negação de serviço. **Recomendações** Atualize o Wireshark versões 4.6.0 a 4.6.4 para uma versão posterior à 4.6.4. Atualize o Wireshark versões 4.4.0 a 4.4.14 para uma versão posterior à 4.4.14.

**Nome do Software Vulnerável e Versões Afetadas** Wireshark versões 4.6.0 até 4.6.4 Wireshark versões 4.4.0 até 4.4.14 **Descrição** Um loop infinito no dissector do protocolo OpenFlow v6 pode levar a uma negação de serviço. **Recomendações** Atualize as versões 4.6.0 a 4.6.4 do Wireshark para uma versão posterior à 4.6.4. Atualize as versões 4.4.0 a 4.4.14 do Wireshark para uma versão posterior à 4.4.14.

**Nome do Software Vulnerável e Versões Afetadas** Wireshark versões 4.6.0 a 4.6.4 Wireshark versões 4.4.0 a 4.4.14 **Descrição** Um loop infinito no dissector do protocolo GNW permite a negação de serviço. **Recomendações** Atualize as versões 4.6.0 a 4.6.4 do Wireshark para uma versão posterior à 4.6.4. Atualize as versões 4.4.0 a 4.4.14 do Wireshark para uma versão posterior à 4.4.14.

**Nome do Software Vulnerável e Versões Afetadas** Wireshark versões 4.6.0 a 4.6.4 Wireshark versões 4.4.0 a 4.4.14 **Descrição** O dissector do protocolo OpenFlow v5 contém uma falha que pode levar a loops infinitos, resultando em negação de serviço. **Recomendações** Atualize o Wireshark versões 4.6.0 a 4.6.4 para uma versão posterior à 4.6.4. Atualize o Wireshark versões 4.4.0 a 4.4.14 para uma versão posterior à 4.4.14.

**Nome do Software Vulnerável e Versões Afetadas** Wireshark versões 4.6.0 até 4.6.4 Wireshark versões 4.4.0 até 4.4.14 **Descrição** Um loop infinito no dissector do protocolo MBIM pode levar a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Wireshark versões 4.6.0 a 4.6.4 Wireshark versões 4.4.0 a 4.4.14 **Descrição** Um loop infinito no dissector do protocolo SANE permite a negação de serviço. **Recomendações** Atualize as versões 4.6.0 a 4.6.4 do Wireshark para uma versão posterior à 4.6.4. Atualize as versões 4.4.0 a 4.4.14 do Wireshark para uma versão posterior à 4.4.14.

**Nome do Software Vulnerável e Versões Afetadas** Wireshark versões 4.6.0 a 4.6.4 Wireshark versões 4.4.0 a 4.4.14 **Descrição** Uma falha no mecanismo de dissecação durante a descompressão LZ77 pode levar a uma negação de serviço. O LZ77 é um algoritmo de compressão de dados sem perdas que substitui ocorrências repetidas de dados por referências a uma única cópia. **Recomendações** Atualize o Wireshark versões 4.6.0 a 4.6.4 para uma versão posterior à 4.6.4. Atualize o Wireshark versões 4.4.0 a 4.4.14 para uma versão posterior à 4.4.14.

**Nome do Software Vulnerável e Versões Afetadas** Wireshark versões 4.6.0 até 4.6.4 Wireshark versões 4.4.0 até 4.4.14 **Descrição** Uma falha no dissector do protocolo Kismet permite a negação de serviço. **Recomendações** Atualize o Wireshark versões 4.6.0 até 4.6.4 para uma versão posterior à 4.6.4. Atualize o Wireshark versões 4.4.0 até 4.4.14 para uma versão posterior à 4.4.14.

**Nome do Software Vulnerável e Versões Afetadas** Wireshark versões 4.6.0 a 4.6.4 Wireshark versões 4.4.0 a 4.4.14 **Descrição** Uma falha no dissector do protocolo BEEP permite a ocorrência de negação de serviço. **Recomendações** Atualize as versões 4.6.0 a 4.6.4 do Wireshark para uma versão posterior à 4.6.4. Atualize as versões 4.4.0 a 4.4.14 do Wireshark para uma versão posterior à 4.4.14.

**Nome do Software Vulnerável e Versões Afetadas** Wireshark versões 4.6.0 a 4.6.4 Wireshark versões 4.4.0 a 4.4.14 **Descrição** Um loop infinito no dissector do protocolo USB HID pode levar a uma negação de serviço. **Recomendações** Atualize as versões 4.6.0 a 4.6.4 do Wireshark para uma versão posterior à 4.6.4. Atualize as versões 4.4.0 a 4.4.14 do Wireshark para uma versão posterior à 4.4.14.

**Nome do Software Vulnerável e Versões Afetadas** Medixant RadiAnt DICOM Viewer (versões afetadas não especificadas) **Descrição** O problema deve-se à falha do mecanismo de atualização em verificar o certificado do servidor de atualização, o que poderia permitir que um invasor alterasse o tráfego de rede e realizasse um ataque do tipo "machine-in-the-middle" (MITM). Um invasor poderia modificar a resposta do servidor e entregar uma atualização maliciosa ao usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MicroDicom DICOM Viewer versão 2024.03 **Descrição** O problema surge da falha do software em verificar adequadamente o certificado do servidor de atualização. Isso poderia permitir que atacantes em uma posição privilegiada na rede alterassem o tráfego de rede e realizassem um ataque de homem-no-meio (MITM), permitindo-lhes modificar a resposta do servidor e entregar uma atualização maliciosa ao usuário. **Recomendações** Para o MicroDicom DICOM Viewer versão 2024.03, como medida de contorno temporária, considere desativar as atualizações automáticas até que um patch esteja disponível. Restrinja o acesso ao servidor de atualização para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** AutomationDirect C-more EA9 HMI (affected versions not specified) **Description** The issue concerns a function with bounds checks that can be skipped, potentially allowing an attacker to abuse the function and cause a denial-of-service condition or achieve remote code execution on the affected device. The vulnerability is being actively exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Rockwell Automation RSLogix 5 (versões afetadas não especificadas) **Descrição** Um recurso dos produtos afetados permite que os usuários preparem um arquivo de projeto com um script VBA incorporado e pode ser configurado para ser executado assim que o arquivo de projeto for aberto, sem intervenção do usuário. Esse recurso pode ser usado indevidamente para induzir um usuário legítimo a executar código malicioso ao abrir um arquivo de projeto RSP/RSS infectado. Se explorada, uma entidade maliciosa pode ser capaz de realizar uma execução remota de código. Dispositivos conectados também podem ser afetados pela exploração dessa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: PTC Kepware ThingWorx Kepware Server (versões afetadas não especificadas) Descrição: O problema ocorre ao realizar a geração de tags online para dispositivos que se comunicam usando o protocolo ControlLogix. Um intermediário (man-in-the-middle) ou um dispositivo que não esteja configurado corretamente poderia enviar uma resposta levando à alocação irrestrita ou não regulada de recursos. Isso poderia causar uma condição de negação de serviço e travar o aplicativo Kepware. Por padrão, essas funções estão desativadas, mas permanecem acessíveis para usuários que reconhecem e necessitam de suas vantagens. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Synology Router Manager anteriores à 1.2.5-8227-11 Versões do Synology Router Manager anteriores à 1.3.1-9346-8 **Descrição** O problema está relacionado a permissões padrão incorretas na funcionalidade do firewall, permitindo que invasores do tipo “man-in-the-middle” acessem recursos confidenciais da intranet. Isso também é descrito como uma vulnerabilidade de contorno do firewall devido a controle de acesso inadequado. **Recomendações** Para versões anteriores à 1.2.5-8227-11, atualize para a versão 1.2.5-8227-11 ou posterior. Para versões anteriores à 1.3.1-9346-8, atualize para a versão 1.3.1-9346-8 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do Synology Router Manager anteriores à 1.2.5-8227-11 Versões do Synology Router Manager anteriores à 1.3.1-9346-8 Descrição: O problema está relacionado à funcionalidade AirPrint no Synology Router Manager, onde o código é carregado sem verificações de integridade. Isso permite que um invasor remoto execute código arbitrário, potencialmente por meio de ataques man-in-the-middle. Recomendações: Para versões do Synology Router Manager anteriores à 1.2.5-8227-11, atualize para a versão 1.2.5-8227-11 ou posterior. Para versões do Synology Router Manager anteriores à 1.3.1-9346-8, atualize para a versão 1.3.1-9346-8 ou posterior.

**Nome do software vulnerável e versões afetadas** ScadaPro (versões afetadas não especificadas) **Descrição** Todo o diretório raiz — C:ScadaPro —, bem como seus subdiretórios e arquivos, está configurado por padrão para permitir que usuários, inclusive aqueles sem privilégios, gravem ou sobrescrevam arquivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TP-Link Omada ER605 (affected versions not specified) **Description** The issue is related to the use of weak protection mechanisms in the cmxddnsd executable of the TP-Link Omada ER605 router's firmware. This allows a remote attacker to execute arbitrary code in the context of root. The vulnerability can be exploited by network-adjacent attackers to access or spoof DDNS messages on affected installations, with no authentication required. However, devices are only vulnerable if configured to use the Comexe DDNS service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.