Stanislav Dashevskyi

**Name of the Vulnerable Software and Affected Versions** OpenNDS versions prior to 10.1.3 **Description** An issue was discovered in the captive portal in OpenNDS, which has multiple memory leaks due to not freeing up allocated memory. This may lead to a Denial-of-Service condition due to the consumption of all available memory. **Recommendations** For OpenNDS versions prior to 10.1.3, update OpenNDS to version 10.2.0 to resolve the issue. As a temporary workaround, consider restricting access to the captive portal to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** OpenNDS versions prior to 10.1.3 **Description** An issue was discovered in the captive portal in OpenNDS. The `get query` function in `http microhttpd.c` does not validate the length of the query string of GET requests, leading to a buffer overflow. This can result in a Denial-of-Service condition or allow attackers to inject and execute arbitrary bytecode, achieving Remote Code Execution. The issue can be exploited by sending specially crafted GET requests. **Recommendations** For OpenNDS versions prior to 10.1.3, update OpenNDS to version 10.2.0 to fix the issue. As a temporary workaround, consider restricting access to the captive portal or disabling the `get query` function in `http microhttpd.c` until a patch is available.

**Nome do software vulnerável e versões afetadas** Capital Embedded AR Classic: todas as versões 431-422 Capital Embedded AR Classic R20-11: versões anteriores à V2303 PLUSCONTROL 1ª geração: todas as versões SIMOTICS CONNECT 400: versões anteriores à V0.5.0.0 Todas as versões do APOGEE MBC Todas as versões do APOGEE MEC Todas as versões do APOGEE PXC Todas as versões do TALON TC Todas as versões do Nucleus NET Versões do Nucleus ReadyStart V3 anteriores à V2017.02.4 Todas as versões do código-fonte do Nucleus Todas as versões do Capital VSTAR **Descrição** Foi identificada uma vulnerabilidade relacionada a erros no processamento do parâmetro `SACK` de pacotes TCP. Isso pode levar a vazamentos de informações e condições de negação de serviço quando pacotes TCP malformados com uma opção `SACK` corrompida são enviados. A vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o Capital Embedded AR Classic 431-422, atualize para uma versão que corrija o problema. Para o Capital Embedded AR Classic R20-11, atualize para a versão V2303 ou posterior. Para o PLUSCONTROL 1ª Geração, considere desativar o uso de pacotes TCP com a opção `SACK` até que um patch esteja disponível. Para o SIMOTICS CONNECT 400, atualize para a versão V0.5.0.0 ou posterior. Para o APOGEE MBC, APOGEE MEC, APOGEE PXC e TALON TC, restrinja o acesso ao parâmetro `SACK` em pacotes TCP para minimizar o risco de exploração. Para o Nucleus NET, Nucleus ReadyStart V3 e Nucleus Source Code, atualize para uma versão que corrija o problema ou aplique alterações de configuração para mitigar o risco. Para o Capital VSTAR, atualize para uma versão que corrija o i

**Nome do software vulnerável e versões afetadas** Capital Embedded AR Classic 431-422, versões anteriores à V2303 Capital Embedded AR Classic R20-11, versões anteriores à V2303 PLUSCONTROL 1ª geração, versões anteriores à versão corrigida Versões do SIMOTICS CONNECT 400 anteriores à V0.5.0.0 Versões do SIMOTICS CONNECT 400 anteriores à V1.0.0.0 Versões do APOGEE MBC anteriores à versão corrigida Versões do APOGEE MEC anteriores à versão corrigida Versões do APOGEE PXC anteriores à versão corrigida Versões do Capital VSTAR anteriores à versão corrigida Versões do Nucleus NET anteriores à versão corrigida Versões do Nucleus ReadyStart V3 anteriores à V2017.02.4 Versões do Nucleus ReadyStart V4 anteriores à V4.1.1 Versões do código-fonte do Nucleus anteriores à versão corrigida Versões do TALON TC anteriores à versão corrigida **Descrição** Foi identificada uma vulnerabilidade relacionada a erros no processamento do cabeçalho do pacote TCP. O comprimento total de uma carga útil TCP, definido no cabeçalho IP, não é verificado, o que pode levar a vários efeitos colaterais, incluindo vazamento de informações e condições de negação de serviço, dependendo da organização do buffer de rede na memória. **Recomendações** Para o Capital Embedded AR Classic 431-422, atualize para uma versão que inclua a correção para este problema. Para o Capital Embedded AR Classic R20-11, atualize para uma versão que inclua a correção para este problema. Para o PLUSCONTROL 1ª Geração, atualize para uma versão que inclua a correção para este problema. Para o SIMOTICS CONNECT 400, atualize para uma versão que inclua a correção para este problema, espec.

**Nome do software vulnerável e versões afetadas** Oryx CycloneTCP versão 1.9.6 **Descrição** O problema está relacionado à aleatoriedade inadequada dos Números de Sequência Iniciais (ISNs) do TCP na implementação da pilha CycloneTCP. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. **Recomendações** Para o Oryx CycloneTCP versão 1.9.6, considere atualizar para uma versão mais recente que randomize adequadamente os ISNs do TCP para evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FNET versão 4.6.3 **Descrição** O problema está relacionado à aleatoriedade inadequada dos Números de Sequência Iniciais (ISNs) do TCP na implementação da pilha de protocolos FNET. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. O problema decorre do uso de valores com aleatoriedade insuficiente. **Recomendações** Para a versão 4.6.3 do FNET, considere implementar medidas adicionais de aleatoriedade para os ISNs do TCP a fim de mitigar o risco de exploração. Como solução temporária, restrinja o acesso a informações confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PicoTCP versão 1.7.0 **Descrição** O problema está relacionado à aleatoriedade inadequada dos números de sequência inicial (ISNs) do TCP na implementação da pilha do PicoTCP. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade está associada ao uso de valores com aleatoriedade insuficiente. **Recomendações** Para o PicoTCP versão 1.7.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Silicon Labs uC/TCP-IP versão 3.6.0 **Descrição** O problema está relacionado à aleatoriedade inadequada dos Números de Sequência Iniciais (ISNs) do TCP na pilha de protocolos utilizada pelo uC/OS e pelo uC/TCP-IP. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. O problema decorre do uso de valores aleatórios insuficientes. **Recomendações** Para o Silicon Labs uC/TCP-IP versão 3.6.0, considere implementar aleatoriedade adicional ao processo de geração de ISNs do TCP como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a informações confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.