Steffen Robertz

Nome do Software Vulnerável e Versões Afetadas: Soluções de Pagamento Não Assistido "Stored Value" da KioSoft (versões afetadas não especificadas) Descrição: As Soluções de Pagamento Não Assistido "Stored Value" da KioSoft utilizam cartões NFC vulneráveis. Um atacante pode potencialmente modificar o saldo nestes cartões, resultando na obtenção de fundos não autorizados. O saldo da conta é armazenado em um cartão NFC MiFare Classic inseguro e pode ser lido e gravado. Ao analisar dumps do cartão, os atacantes podem identificar o campo de valor monetário e um checksum calculado através da operação XOR entre o valor monetário e um campo desconhecido. A manipulação desses campos permite adicionar valores arbitrários ao cartão, até um limite de $655,35. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SIPROTEC 5 6MD84 (CP300) (Todas as versões) SIPROTEC 5 6MD85 (CP200) (Todas as versões) SIPROTEC 5 6MD85 (CP300) (Todas as versões) SIPROTEC 5 6MD86 (CP200) (Todas as versões) SIPROTEC 5 6MD86 (CP300) (Todas as versões) SIPROTEC 5 6MD89 (CP300) (Todas as versões) SIPROTEC 5 6MU85 (CP300) (Todas as versões) SIPROTEC 5 7KE85 (CP200) (Todas as versões) SIPROTEC 5 7KE85 (CP300) (Todas as versões) SIPROTEC 5 7SA82 (CP100) (Todas as versões) SIPROTEC 5 7SA82 (CP150) (Todas as versões) SIPROTEC 5 7SA86 (CP200) (Todas as versões) SIPROTEC 5 7SA86 (CP300) (Todas as versões) SIPROTEC 5 7SA87 (CP200) (Todas as versões) SIPROTEC 5 7SA87 (CP300) (Todas as versões) SIPROTEC 5 7SD82 (CP100) (Todas as versões) SIPROTEC 5 7SD82 (CP150) (Todas as versões) SIPROTEC 5 7SD86 (CP200) (Todas as versões) SIPROTEC 5 7SD86 (CP300) (Todas as versões) SIPROTEC 5 7SD87 (CP200) (Todas as versões) SIPROTEC 5 7SD87 (CP300) (Todas as versões) SIPROTEC 5 7SJ81 (CP100) (Todas as versões) SIPROTEC 5 7SJ81 (CP150) (Todas as versões) SIPROTEC 5 7SJ82 (CP100) (Todas as versões) SIPROTEC 5 7SJ82 (CP150) (Todas as versões) SIPROTEC 5 7SJ85 (CP200) (Todas as versões) SIPROTEC 5 7SJ85 (CP300) (Todas as versões) SIPROTEC 5 7SJ86 (CP200) (Todas as versões) SIPROTEC 5 7SJ86 (CP300) (Todas as versões) SIPROTEC 5 7SK82 (CP100) (Todas as versões) SIPROTEC 5 7SK82 (CP150) (Todas as versões) SIPROTEC 5 7SK85 (CP200) (Todas as versões) SIPROTEC 5 7SK85 (CP300) (Todas as versões) SIPROTEC 5 7SL82 (CP100) (Todas as versões) SIPROTEC 5 7SL82 (CP150) (Todas as versões) SIPROTEC 5 7SL86 (CP200) (Todas as versões) SIPROTEC 5 7SL86 (CP300) (Todas as versões) SIPROTEC 5 7SL87 (CP200) (Todas as versões) SIPROTEC 5 7SL87 (CP300) (Todas as versões) SIPROTEC 5 7SS85 (CP200) (Todas as versões) SIPROTEC 5 7SS85 (CP300) (Todas as versões) SIPROTEC 5 7ST85 (CP200) (Todas as versões) SIPROTEC 5 7ST85 (CP300) (Todas as versões) SIPROTEC 5 7ST86 (CP300) (Todas as versões) SIPROTEC 5 7SX82 (CP150) (Todas as versões) SIPROTEC 5 7SX85 (CP300) (Todas as versões) SIPROTEC 5 7SY82 (CP150) (Todas as versões) SIPROTEC 5 7UM85 (CP300) (Todas as versões) SIPROTEC 5 7UT82 (CP100) (Todas as versões) SIPROTEC 5 7UT82 (CP150) (Todas as versões) SIPROTEC 5 7UT85 (CP200) (Todas as versões) SIPROTEC 5 7UT85 (CP300) (Todas as versões) SIPROTEC 5 7UT86 (CP200) (Todas as versões) SIPROTEC 5 7UT86 (CP300) (Todas as versões) SIPROTEC 5 7UT87 (CP200) (Todas as versões) SIPROTEC 5 7UT87 (CP300) (Todas as versões) SIPROTEC 5 7VE85 (CP300) (Todas as versões) SIPROTEC 5 7VK87 (CP200) (Todas as versões) SIPROTEC 5 7VK87 (CP300) (Todas as versões) SIPROTEC 5 7VU85 (CP300) (Todas as versões) SIPROTEC 5 Compact 7SX800 (CP050) (Todas as versões) Descrição: Os dispositivos afetados não criptografam determinados dados dentro do armazenamento flash integrado na sua PCB. Isso poderia permitir que um atacante com acesso físico lesse todo o sistema de arquivos do dispositivo. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SIPROTEC 5 6MD84 (CP300) versões anteriores à V9.90 SIPROTEC 5 6MD85 (CP200) versões anteriores à V9.90 SIPROTEC 5 6MD85 (CP300) versões anteriores à V9.90 SIPROTEC 5 6MD86 (CP200) versões anteriores à V9.90 SIPROTEC 5 6MD86 (CP300) versões anteriores à V9.90 SIPROTEC 5 6MD89 (CP300) versões anteriores à V9.90 SIPROTEC 5 6MU85 (CP300) versões anteriores à V9.90 SIPROTEC 5 7KE85 (CP200) versões anteriores à V9.90 SIPROTEC 5 7KE85 (CP300) versões anteriores à V9.90 SIPROTEC 5 7SA82 (CP100) versões anteriores à V9.90 SIPROTEC 5 7SA82 (CP150) versões anteriores à V9.90 SIPROTEC 5 7SA86 (CP200) versões anteriores à V9.90 SIPROTEC 5 7SA86 (CP300) versões anteriores à V9.90 SIPROTEC 5 7SA87 (CP200) versões anteriores à V9.90 SIPROTEC 5 7SA87 (CP300) versões anteriores à V9.90 SIPROTEC 5 7SD82 (CP100) versões anteriores à V9.90 SIPROTEC 5 7SD82 (CP150) versões anteriores à V9.90 SIPROTEC 5 7SD86 (CP200) versões anteriores à V9.90 SIPROTEC 5 7SD86 (CP300) versões anteriores à V9.90 SIPROTEC 5 7SD87 (CP200) versões anteriores à V9.90 SIPROTEC 5 7SD87 (CP300) versões anteriores à V9.90 SIPROTEC 5 7SJ81 (CP100) versões anteriores à V9.90 SIPROTEC 5 7SJ81 (CP150) versões anteriores à V9.90 SIPROTEC 5 7SJ82 (CP100) versões anteriores à V9.90 SIPROTEC 5 7SJ82 (CP150) versões anteriores à V9.90 SIPROTEC 5 7SJ85 (CP200) versões anteriores à V9.90 SIPROTEC 5 7SJ85 (CP300) versões anteriores à V9.90 SIPROTEC 5 7SJ86 (CP200) versões anteriores à V9.90 SIPROTEC 5 7SJ86 (CP300) versões anteriores à V9.90 SIPROTEC 5 7SK82 (CP100) versões anteriores à V9.90 SIPROTEC 5 7SK82 (CP150) versões anteriores à V9.90 SIPROTEC 5 7SK85 (CP200) versões anteriores à V9.90 SIPROTEC 5 7SK85 (CP300) versões anteriores à V9.90 SIPROTEC 5 7SL82 (CP100) versões anteriores à V9.90 SIPROTEC 5 7SL82 (CP150) versões anteriores à V9.90 SIPROTEC 5 7SL86 (CP200) versões anteriores à V9.90 SIPROTEC 5 7SL86 (CP300) versões anteriores à V9.90 SIPROTEC 5 7SL87 (CP200) versões anteriores à V9.90 SIPROTEC 5 7SL87 (CP300) versões anteriores à V9.90 SIPROTEC 5 7SS85 (CP200) versões anteriores à V9.90 SIPROTEC 5 7SS85 (CP300) versões anteriores à V9.90 SIPROTEC 5 7ST85 (CP200) versões anteriores à V9.90 SIPROTEC 5 7ST85 (CP300) versões anteriores à V9.90 SIPROTEC 5 7ST86 (CP300) versões anteriores à V9.90 SIPROTEC 5 7SX82 (CP150) versões anteriores à V9.90 SIPROTEC 5 7SX85 (CP300) versões anteriores à V9.90 SIPROTEC 5 7SY82 (CP150) versões anteriores à V9.90 SIPROTEC 5 7UM85 (CP300) versões anteriores à V9.90 SIPROTEC 5 7UT82 (CP100) versões anteriores à V9.90 SIPROTEC 5 7UT82 (CP150) versões anteriores à V9.90 SIPROTEC 5 7UT85 (CP200) versões anteriores à V9.90 SIPROTEC 5 7UT85 (CP300) versões anteriores à V9.90 SIPROTEC 5 7UT86 (CP200) versões anteriores à V9.90 SIPROTEC 5 7UT86 (CP300) versões anteriores à V9.90 SIPROTEC 5 7UT87 (CP200) versões anteriores à V9.90 SIPROTEC 5 7UT87 (CP300) versões anteriores à V9.90 SIPROTEC 5 7VE85 (CP300) versões anteriores à V9.90 SIPROTEC 5 7VK87 (CP200) versões anteriores à V9.90 SIPROTEC 5 7VK87 (CP300) versões anteriores à V9.90 SIPROTEC 5 7VU85 (CP300) versões anteriores à V9.90 SIPROTEC 5 Compact 7SX800 (CP050) versões anteriores à V9.90 Descrição: Os dispositivos afetados não limitam adequadamente o acesso a uma shell de desenvolvimento acessível através de uma interface física. Isso poderia permitir que um atacante não autenticado com acesso físico ao dispositivo executasse comandos arbitrários no dispositivo. Recomendações: Para SIPROTEC 5 6MD84 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 6MD85 (CP200) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 6MD85 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 6MD86 (CP200) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 6MD86 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 6MD89 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 6MU85 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7KE85 (CP200) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7KE85 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SA82 (CP100) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SA82 (CP150) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SA86 (CP200) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SA86 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SA87 (CP200) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SA87 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SD82 (CP100) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SD82 (CP150) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SD86 (CP200) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SD86 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SD87 (CP200) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SD87 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SJ81 (CP100) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SJ81 (CP150) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SJ82 (CP100) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SJ82 (CP150) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SJ85 (CP200) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SJ85 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SJ86 (CP200) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SJ86 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SK82 (CP100) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SK82 (CP150) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SK85 (CP200) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SK85 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SL82 (CP100) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SL82 (CP150) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SL86 (CP200) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SL86 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SL87 (CP200) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SL87 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SS85 (CP200) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SS85 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7ST85 (CP200) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7ST85 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7ST86 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SX82 (CP150) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SX85 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7SY82 (CP150) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7UM85 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7UT82 (CP100) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7UT82 (CP150) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7UT85 (CP200) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7UT85 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7UT86 (CP200) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7UT86 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7UT87 (CP200) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7UT87 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7VE85 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7VK87 (CP200) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7VK87 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 7VU85 (CP300) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 Compact 7SX800 (CP050) versões anteriores à V9.90, atualize para a versão V9.90 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Wattsense Bridge anteriores à 6.1.0 Descrição: Um atacante autenticado pode utilizar o Gerenciador de Plugins da interface web para fazer upload de arquivos Python maliciosos, concedendo acesso root remoto ao dispositivo. O atacante precisa de uma conta de usuário válida na interface web do Wattsense para realizar este ataque. Recomendações: Para versões anteriores à 6.1.0, atualize para uma versão de firmware BSP >= 6.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao Gerenciador de Plugins ou desabilitar o upload de arquivos Python até que a atualização seja aplicada.

Nome do Software Vulnerável e Versões Afetadas: Dispositivos Wattsense Bridge versões anteriores à BSP 6.4.1 Descrição: Uma interface serial pode ser acessada mediante acesso físico à PCB dos dispositivos Wattsense Bridge. Após conectar-se à interface, é possível acessar o bootloader, assim como um prompt de login do Linux. O acesso ao bootloader pode ser utilizado para obter um shell root no dispositivo. Recomendações: Para versões anteriores à BSP 6.4.1, atualize para uma versão de firmware recente BSP >= 6.4.1 para resolver o problema. Como medida paliativa, considere restringir o acesso físico à PCB dos dispositivos Wattsense Bridge para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Wattsense Bridge (versões afetadas não especificadas) Descrição: A vulnerabilidade permite o acesso à interface JTAG dos dispositivos Wattsense Bridge mediante acesso físico à PCB. Após conectar-se à interface, é possível obter acesso total ao dispositivo, permitindo que um invasor extraia informações, modifique e depure o firmware do dispositivo. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Wattsense Bridge anteriores à 6.4.1 Descrição: O firmware de todos os dispositivos Wattsense Bridge contém as mesmas credenciais de usuário e root embutidas no código. A senha do usuário pode ser facilmente recuperada por meio de tentativas de quebra de senha. As credenciais recuperadas podem ser usadas para acessar o dispositivo por meio do shell de login exposto pela interface serial. Recomendações: Para versões do Wattsense Bridge anteriores à 6.4.1, atualize o firmware para a versão 6.4.1 ou superior para remover o usuário backdoor e as credenciais embutidas no código. Como solução temporária, considere restringir o acesso à interface serial para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** SIPROTEC 5 6MD84 (CP300) versões anteriores a V9.80 SIPROTEC 5 6MD85 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 6MD86 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 6MD89 (CP300) versões de 7.80 até 9.89 SIPROTEC 5 6MU85 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 7KE85 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 7SA82 (CP100) versões 7.80 e posteriores SIPROTEC 5 7SA82 (CP150) versões anteriores a V9.80 SIPROTEC 5 7SA86 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 7SA87 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 7SD82 (CP100) versões 7.80 e posteriores SIPROTEC 5 7SD82 (CP150) versões anteriores a V9.80 SIPROTEC 5 7SD86 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 7SD87 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 7SJ81 (CP100) versões 7.80 e posteriores SIPROTEC 5 7SJ81 (CP150) versões anteriores a V9.80 SIPROTEC 5 7SJ82 (CP100) versões 7.80 e posteriores SIPROTEC 5 7SJ82 (CP150) versões anteriores a V9.80 SIPROTEC 5 7SJ85 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 7SJ86 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 7SK82 (CP100) versões 7.80 e posteriores SIPROTEC 5 7SK82 (CP150) versões anteriores a V9.80 SIPROTEC 5 7SK85 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 7SL82 (CP100) versões 7.80 e posteriores SIPROTEC 5 7SL82 (CP150) versões anteriores a V9.80 SIPROTEC 5 7SL86 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 7SL87 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 7SS85 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 7ST85 (CP300) versões anteriores a V9.80 SIPROTEC 5 7ST86 (CP300) versões anteriores a V9.80 SIPROTEC 5 7SX82 (CP150) versões anteriores a V9.80 SIPROTEC 5 7SX85 (CP300) versões anteriores a V9.80 SIPROTEC 5 7SY82 (CP150) versões anteriores a V9.80 SIPROTEC 5 7UM85 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 7UT82 (CP100) versões 7.80 e posteriores SIPROTEC 5 7UT82 (CP150) versões anteriores a V9.80 SIPROTEC 5 7UT85 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 7UT86 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 7UT87 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 7VE85 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 7VK87 (CP300) versões de 7.80 até 9.79 SIPROTEC 5 7VU85 (CP300) versões anteriores a V9.80 SIPROTEC 5 Compact 7SX800 (CP050) versões anteriores a V9.80 **Descrição** Os dispositivos afetados não limitam adequadamente o caminho acessível via seu servidor web, permitindo que um atacante remoto autenticado leia arquivos arbitrários do sistema de arquivos dos dispositivos afetados. **Recomendações** Para SIPROTEC 5 6MD84 (CP300) versões anteriores a V9.80, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 6MD85 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 6MD86 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 6MD89 (CP300) versões de 7.80 até 9.89, atualize para a versão V9.90 ou posterior. Para SIPROTEC 5 6MU85 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7KE85 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7SA82 (CP100) versões 7.80 e posteriores, restrinja o acesso ao servidor web até que uma correção esteja disponível. Para SIPROTEC 5 7SA82 (CP150) versões anteriores a V9.80, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7SA86 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7SA87 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7SD82 (CP100) versões 7.80 e posteriores, restrinja o acesso ao servidor web até que uma correção esteja disponível. Para SIPROTEC 5 7SD82 (CP150) versões anteriores a V9.80, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7SD86 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7SD87 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7SJ81 (CP100) versões 7.80 e posteriores, restrinja o acesso ao servidor web até que uma correção esteja disponível. Para SIPROTEC 5 7SJ81 (CP150) versões anteriores a V9.80, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7SJ82 (CP100) versões 7.80 e posteriores, restrinja o acesso ao servidor web até que uma correção esteja disponível. Para SIPROTEC 5 7SJ82 (CP150) versões anteriores a V9.80, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7SJ85 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7SJ86 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7SK82 (CP100) versões 7.80 e posteriores, restrinja o acesso ao servidor web até que uma correção esteja disponível. Para SIPROTEC 5 7SK82 (CP150) versões anteriores a V9.80, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7SK85 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7SL82 (CP100) versões 7.80 e posteriores, restrinja o acesso ao servidor web até que uma correção esteja disponível. Para SIPROTEC 5 7SL82 (CP150) versões anteriores a V9.80, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7SL86 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7SL87 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7SS85 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7ST85 (CP300) versões anteriores a V9.80, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7ST86 (CP300) versões anteriores a V9.80, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7SX82 (CP150) versões anteriores a V9.80, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7SX85 (CP300) versões anteriores a V9.80, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7SY82 (CP150) versões anteriores a V9.80, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7UM85 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7UT82 (CP100) versões 7.80 e posteriores, restrinja o acesso ao servidor web até que uma correção esteja disponível. Para SIPROTEC 5 7UT82 (CP150) versões anteriores a V9.80, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7UT85 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7UT86 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7UT87 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7VE85 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7VK87 (CP300) versões de 7.80 até 9.79, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 7VU85 (CP300) versões anteriores a V9.80, atualize para a versão V9.80 ou posterior. Para SIPROTEC 5 Compact 7SX800 (CP050) versões anteriores a V9.80, atualize para a versão V9.80 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do CPCI85 Central Processing/Communication anteriores à V05.30 Descrição: Foi identificada uma vulnerabilidade nos dispositivos CPCI85 de Processamento Central/Comunicação. Os dispositivos afetados contêm um elemento seguro conectado por meio de um barramento SPI não criptografado. Isso poderia permitir que um invasor com acesso físico ao barramento SPI observasse a senha usada para a autenticação do elemento seguro e, em seguida, usasse o elemento seguro como um oráculo para descriptografar todos os arquivos de atualização criptografados. Recomendações: Para versões anteriores à V05.30, considere restringir o acesso físico ao barramento SPI como medida de mitigação temporária até que um patch esteja disponível. Além disso, evite usar o elemento seguro para autenticação até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do CPCI85 Central Processing/Communication anteriores à V5.40 Versões do sistema SICORE Base anteriores à V1.4.0 Descrição: Foi identificada uma vulnerabilidade que permite que um usuário remoto autenticado ou um usuário não autenticado com acesso físico faça o downgrade do firmware do dispositivo. Isso poderia permitir que um invasor fizesse o downgrade do dispositivo para versões mais antigas com vulnerabilidades conhecidas. O problema está relacionado à falta de autenticação para uma função crítica, que pode ser explorada por um invasor remoto para reduzir a versão do firmware do dispositivo. Recomendações: Para versões do CPCI85 Central Processing/Communication anteriores à V5.40, atualize para a versão V5.40 ou posterior para resolver o problema. Para versões do sistema SICORE Base anteriores à V1.4.0, atualize para a versão V1.4.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso físico aos dispositivos e limitar o acesso remoto apenas a usuários autenticados até que um patch seja aplicado.

Nome do software vulnerável e versões afetadas: Versões do OPUPI0 AMQP/MQTT anteriores à V5.30 Descrição: Foi identificada uma vulnerabilidade que permite que um invasor com acesso remoto ao shell ou acesso físico obtenha credenciais devido à proteção insuficiente das senhas de clientes MQTT armazenadas, levando à perda de confidencialidade. O problema está relacionado ao armazenamento de informações confidenciais sem criptografia. Recomendações: Para versões anteriores à V5.30, atualize para a versão V5.30 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao dispositivo para minimizar o risco de exploração. Evite usar o dispositivo até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do CPCI85 Central Processing/Communication anteriores à V5.30 Versões do sistema SICORE Base anteriores à V1.3.0 Descrição: Existe uma vulnerabilidade de injeção de comando devido à falta de sanitização de entradas do lado do servidor na interface web dos dispositivos afetados. Isso poderia permitir que um invasor remoto autenticado e com privilégios executasse código arbitrário com privilégios de root. Recomendações: Para versões do CPCI85 Central Processing/Communication anteriores à V5.30, atualize para a versão V5.30 ou posterior. Para versões do sistema SICORE Base anteriores à V1.3.0, atualize para a versão V1.3.0 ou posterior. Como solução temporária, considere restringir o acesso à interface web dos dispositivos afetados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** CPC80 Processamento Central/Comunicação – versões anteriores à V16.41 CPCI85 Processamento Central/Comunicação – versões anteriores à V5.30 CPCX26 Processamento Central/Comunicação – versões anteriores à V06.02 ETA4 Interface Ethernet IEC60870-5-104 versões anteriores à V10.46 ETA5 Interface Ethernet 1x100TX IEC61850 Ed.2 versões anteriores à V03.27 PCCX26 Ax 1703 PE, Contr, Elemento de Comunicação versões anteriores à V06.05 **Descrição** Foi identificada uma vulnerabilidade nos dispositivos afetados, que contêm um problema de terminação nula incorreta durante a análise de um cabeçalho HTTP específico. Isso poderia permitir que um invasor executasse código no contexto do processo atual ou levasse a uma condição de negação de serviço. A vulnerabilidade está relacionada a erros na terminação nula ao analisar um determinado cabeçalho HTTP, o que pode permitir que um invasor execute código arbitrário ou cause uma negação de serviço. **Recomendações** Para versões do CPC80 de Processamento Central/Comunicação anteriores à V16.41, atualize para a versão V16.41 ou posterior. Para versões do CPCI85 de Processamento Central/Comunicação anteriores à V5.30, atualize para a versão V5.30 ou posterior. Para versões do CPCX26 Central Processing/Communication anteriores à V06.02, atualize para a versão V06.02 ou posterior. Para versões do ETA4 Ethernet Interface IEC60870-5-104 anteriores à V10.46, atualize para a versão V10.46 ou posterior. Para versões do ETA5 Ethernet Int. 1x100TX IEC61850 Ed.2 anteriores à V03.27, atualize para a versão V03.27 ou posterior. Para PCCX26 Ax 1703 PE, Contr, C

**Nome do Software Vulnerável e Versões Afetadas** Modem SIMCom SIM7600G (versões afetadas não especificadas) **Descrição** O problema refere-se a um comando AT não documentado no modem SIMCom SIM7600G, permitindo que um atacante execute comandos do sistema com privilégios de root no modem. Isso pode ser conseguido mediante acesso físico ou acesso remoto via shell a um dispositivo que interage diretamente com o modem por meio de comandos AT. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais nos quais essa questão foi explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** CP-8031 MASTER MODULE versions prior to CPCI85 V05 CP-8050 MASTER MODULE versions prior to CPCI85 V05 **Description** A vulnerability has been identified in the web interface of affected devices due to missing server-side input sanitation, making it vulnerable to command injection. This could allow an authenticated privileged remote attacker to execute arbitrary code with root privileges. **Recommendations** For CP-8031 MASTER MODULE versions prior to CPCI85 V05, update to version CPCI85 V05 or later to resolve the issue. For CP-8050 MASTER MODULE versions prior to CPCI85 V05, update to version CPCI85 V05 or later to resolve the issue. As a temporary workaround, consider restricting access to the web interface of affected devices to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** CP-8031 MASTER MODULE versions prior to CPCI85 V05 CP-8050 MASTER MODULE versions prior to CPCI85 V05 **Description** A vulnerability has been identified that involves the use of hard-coded credentials in the firmware of the affected devices. This could allow an attacker with direct physical access to exploit the vulnerability for UART console login to the device, potentially leading to privilege escalation. **Recommendations** For CP-8031 MASTER MODULE versions prior to CPCI85 V05, update to version CPCI85 V05 or later to resolve the issue. For CP-8050 MASTER MODULE versions prior to CPCI85 V05, update to version CPCI85 V05 or later to resolve the issue. As a temporary workaround, consider restricting physical access to the devices until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** CP-8031 MASTER MODULE versions prior to CPCI85 V05 CP-8050 MASTER MODULE versions prior to CPCI85 V05 **Description** A vulnerability has been identified that involves an exposed UART console login interface. This issue could allow an attacker with direct physical access to attempt bruteforcing or cracking the root password to gain login access to the device. The vulnerability is related to the web server software of the Siemens SICAM processor control modules, specifically affecting the CP-8031 and CP-8050 models. Exploitation of this vulnerability may enable an attacker to elevate their privileges to the root level. **Recommendations** For CP-8031 MASTER MODULE versions prior to CPCI85 V05, consider restricting physical access to the device to prevent potential bruteforcing or password cracking attempts until a patch or update is available. For CP-8050 MASTER MODULE versions prior to CPCI85 V05, consider restricting physical access to the device to prevent potential bruteforcing or password cracking attempts until a patch or update is available. As a temporary workaround, consider disabling the UART console login interface on both CP-8031 and CP-8050 MASTER MODULEs to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** DG3450 Cable Gateway version AR01.02.056.18 041520 711.NCS.10 **Description** An issue was discovered in the log file download functionality of the troubleshooting logs download.php file, which does not check the session cookie. This allows an attacker to download all log files. **Recommendations** For DG3450 Cable Gateway version AR01.02.056.18 041520 711.NCS.10, consider restricting access to the troubleshooting logs download.php file until a patch is available. As a temporary workaround, restrict the download functionality to only authenticated and authorized sessions to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** CommScope Arris DG3450 Cable Gateway version AR01.02.056.18 041520 711.NCS.10 **Description** A reflected XSS issue was discovered in the "https redirect.php" web page via the `page` parameter. This allows for potential malicious script execution. **Recommendations** For version AR01.02.056.18 041520 711.NCS.10, as a temporary workaround, consider restricting access to the "https redirect.php" web page until a patch is available. Avoid using the `page` parameter in the affected web page to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** CP-8031 MASTER MODULE versions prior to CPCI85 V05 CP-8050 MASTER MODULE versions prior to CPCI85 V05 **Description** The issue is related to insufficient argument checking in the web server of the Siemens SICAM CP-8031 and CP-8050 processor control modules. This can be exploited by a remote attacker to execute arbitrary commands via the web server port 443/tcp if the `Remote Operation` parameter is enabled. By default, the `Remote Operation` parameter is disabled. The vulnerability could allow an unauthenticated remote attacker to perform arbitrary code execution on the device. **Recommendations** For CP-8031 MASTER MODULE versions prior to CPCI85 V05, update to version CPCI85 V05 or later to resolve the issue. For CP-8050 MASTER MODULE versions prior to CPCI85 V05, update to version CPCI85 V05 or later to resolve the issue. As a temporary workaround, consider disabling the `Remote Operation` parameter to minimize the risk of exploitation.