Shawn Hoffman

**Name of the Vulnerable Software and Affected Versions** KEPServerEX (affected versions not specified) ThingWorx Kepware Server (affected versions not specified) ThingWorx Industrial Connectivity (affected versions not specified) OPC-Aggregator (affected versions not specified) ThingWorx Kepware Edge (affected versions not specified) Rockwell Automation KEPServer Enterprise (affected versions not specified) GE Digital Industrial Gateway Server (affected versions not specified) Software Toolbox TOP Server (affected versions not specified) **Description** The issue is related to a buffer overflow in the dynamic memory, which may allow an attacker to crash the product being accessed or leak information. This can be exploited by a remote attacker to gain access to protected information or cause a denial of service. **Recommendations** For KEPServerEX, consider disabling the vulnerable function until a patch is available. For ThingWorx Kepware Server, restrict access to the vulnerable module to minimize the risk of exploitation. For ThingWorx Industrial Connectivity, avoid using the vulnerable parameter in the affected API endpoint until the issue is resolved. For OPC-Aggregator, ThingWorx Kepware Edge, Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server, and Software Toolbox TOP Server, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** KEPServerEX (affected versions not specified) ThingWorx Kepware Server (affected versions not specified) ThingWorx Industrial Connectivity (affected versions not specified) OPC-Aggregator (affected versions not specified) ThingWorx Kepware Edge (affected versions not specified) Rockwell Automation KEPServer Enterprise (affected versions not specified) GE Digital Industrial Gateway Server (affected versions not specified) Software Toolbox TOP Server (affected versions not specified) **Description** The issue is related to errors in the certificate authentication procedure, which may allow unauthenticated users to connect. Exploitation of this issue could enable a remote attacker to bypass certificate policy checks. **Recommendations** For KEPServerEX, consider disabling certificate validation until a proper fix is available. For ThingWorx Kepware Server, restrict access to sensitive areas of the server to minimize the risk of exploitation. For ThingWorx Industrial Connectivity, avoid using the vulnerable authentication mechanism until the issue is resolved. For OPC-Aggregator, as a temporary workaround, consider implementing additional authentication measures to mitigate the risk. For ThingWorx Kepware Edge, restrict access to the Edge server to prevent potential exploitation. For Rockwell Automation KEPServer Enterprise, consider applying configuration changes to enhance security and prevent exploitation. For GE Digital Industrial Gateway Server, avoid using the affected server for critical operations until the issue is fixed. For Software Toolbox TOP Server, consider disabling the vulnerable component until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Unidade de Gerenciamento do Sistema (SMU) (versões afetadas não especificadas) **Descrição** O problema está relacionado a verificações de limites insuficientes relativas à PCIE na Unidade de Gerenciamento do Sistema (SMU), o que pode levar ao acesso a um espaço de endereço inválido. Isso poderia resultar em uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SMU (versões afetadas não especificadas) **Descrição** Uma condição de corrida TOCTOU no SMU pode permitir que o chamador obtenha e manipule o endereço de um registro de porta de mensagem, o que pode resultar em uma potencial negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema está relacionado a verificações de limites insuficientes na Unidade de Gerenciamento do Sistema (SMU), o que pode causar um mau funcionamento da tensão do sistema. Isso poderia potencialmente resultar em negação de recursos e/ou negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Unidade de Gerenciamento do Sistema (SMU) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma verificação insuficiente dos limites da E/S de uso geral (GPIO) na Unidade de Gerenciamento do Sistema (SMU). Isso pode resultar em acesso ou atualizações em um espaço de endereço inválido, podendo levar a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** System Management Unit (SMU) (versões afetadas não especificadas) **Descrição** O problema está relacionado a verificações insuficientes no FeatureConfig da System Management Unit (SMU), o que pode resultar na reativação de recursos. Isso poderia potencialmente levar à negação de recursos e/ou à negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Verificações de limites insuficientes na Unidade de Gerenciamento do Sistema (SMU) podem resultar no acesso a um espaço de endereço inválido, o que poderia causar uma negação de serviço. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** System Management Unit (SMU) (versões afetadas não especificadas) **Descrição** O problema está relacionado a verificações de limites insuficientes na tabela PCIe Hot Plug da SMU, o que pode levar ao acesso ou à atualização de um espaço de endereço inválido. Isso poderia resultar em uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não são mencionados nenhum software ou versões específicas. **Descrição** O problema está relacionado à validação insuficiente de endereços de DRAM na Unidade de Gerenciamento do Sistema (SMU), o que pode causar uma leitura DMA de um endereço de DRAM inválido para a SRAM. Isso pode fazer com que a SMU deixe de atender a solicitações posteriores. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Unidade de Gerenciamento do Sistema (SMU) (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles de acesso inadequados na Unidade de Gerenciamento do Sistema (SMU), o que pode permitir que um invasor substitua as tabelas de controle de desempenho localizadas na DRAM. Isso poderia resultar em uma possível escassez de recursos do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AMD Platform Security Processor (versões afetadas não especificadas) **Descrição** O problema está relacionado à verificação inadequada de entradas e intervalos no cabeçalho da imagem do carregador de inicialização do AMD Secure Processor (ASP). Isso pode permitir que um invasor utilize valores controlados por ele antes da validação da assinatura, resultando potencialmente na execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Unidade de Gerenciamento do Sistema (SMU) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma verificação insuficiente de limites na Unidade de Gerenciamento do Sistema (SMU), o que pode causar acessos ou atualizações inválidas à memória. Isso pode resultar no travamento da SMU e na incapacidade de atender a novas solicitações de outros componentes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processador de Segurança da Plataforma AMD (PSP) (versões afetadas não especificadas) **Descrição** O problema ocorre quando a ROM de inicialização do AMD Platform Security Processor (PSP) carrega, autentica e descriptografa uma imagem de firmware (FW) criptografada. Devido à verificação insuficiente da integridade da imagem descriptografada, é possível que código arbitrário seja executado no PSP quando imagens de firmware criptografadas são utilizadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.