Tal Keren

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores à 133.0.6943.126 **Descrição** Este problema permite que um atacante remoto explore potencialmente uma corrupção de heap por meio de um aplicativo web manipulado, devido a um erro de "use-after-free" no componente de Rede. A severidade deste problema é classificada como Média pelo Chromium. **Recomendações** Para versões anteriores à 133.0.6943.126, atualize para a versão 133.0.6943.126 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o uso de aplicativos web manipulados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Rockwell Automation Studio 5000 Logix Designer (todas as versões) ControlLogix 5580 (versões afetadas não especificadas) GuardLogix 5580 (versões afetadas não especificadas) CompactLogix 5380 (versões afetadas não especificadas) CompactLogix 5480 (versões afetadas não especificadas) Compact GuardLogix 5380 (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código no firmware dos controladores lógicos programáveis. Um invasor com acesso de administrador em uma estação de trabalho executando o Studio 5000 Logix Designer poderia injetar código de controlador indetectável para o usuário. Isso poderia permitir que um invasor incorporasse código de controlador que o usuário não consegue detectar. **Recomendações** Para o Rockwell Automation Studio 5000 Logix Designer, restrinja o acesso aos privilégios de administrador nas estações de trabalho para minimizar o risco de exploração. Para o ControlLogix 5580, considere desativar a funcionalidade de injeção de código até que uma correção esteja disponível. Para o GuardLogix 5580, restrinja o acesso ao módulo de gerenciamento de geração de código do controlador para minimizar o risco de exploração. Para o CompactLogix 5380, evite usar o recurso de geração de código no firmware afetado até que o problema seja resolvido. Para o CompactLogix 5480, considere implementar medidas de segurança adicionais para detectar e impedir a injeção de código. Para o Compact GuardLogix 5380, restrinja o acesso à funcionalidade vulnerável de gerenciamento de geração de código para minimizar o risco de exploração

**Nome do software vulnerável e versões afetadas** Sistemas de controle ControlLogix, CompactLogix e GuardLogix da Rockwell Automation (versões afetadas não especificadas) FlexLogix, DriveLogix e SoftLogix da Rockwell Automation (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor modifique o código do programa do usuário em determinados sistemas de controle. Isso é possível porque o Studio 5000 Logix Designer grava o código do programa legível pelo usuário em um local separado do código compilado executado, permitindo que um invasor altere um sem afetar o outro. A vulnerabilidade está relacionada à possibilidade de injetar funcionalidades a partir de um ambiente de gerenciamento não confiável, o que pode ser explorado por um invasor remoto para executar código arbitrário através da modificação do código de bytes. **Recomendações** Para os sistemas de controle ControlLogix, CompactLogix e GuardLogix da Rockwell Automation, considere restringir o acesso ao sistema para impedir a modificação não autorizada do código do programa do usuário até que uma correção esteja disponível. Para os sistemas FlexLogix, DriveLogix e SoftLogix da Rockwell Automation, restrinja o acesso ao sistema para minimizar o risco de exploração. Como solução alternativa temporária, considere desativar a funcionalidade de modificação do código do programa do usuário até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Splunk Enterprise anteriores à 7.3.9 Versões do Splunk Enterprise 8.0 anteriores à 8.0.9 Versões do Splunk Enterprise 8.1 anteriores à 8.1.3 **Descrição** O problema está relacionado à falta de validação de um campo chave-valor no protocolo Splunk-to-Splunk, resultando em uma negação de serviço em instâncias do Splunk Enterprise configuradas para indexar o tráfego do Universal Forwarder. Isso não afeta os Universal Forwarders. Quando o encaminhamento do Splunk é protegido por TLS ou um token, o ataque requer o comprometimento do certificado ou do token, ou de ambos. A implementação de um ou de ambos reduz a gravidade para Média. **Recomendações** Para versões anteriores à 7.3.9, atualize para a versão 7.3.9 ou posterior. Para versões 8.0 anteriores à 8.0.9, atualize para a versão 8.0.9 ou posterior. Para versões 8.1 anteriores à 8.1.3, atualize para a versão 8.1.3 ou posterior. Como medida de mitigação parcial e prática recomendada de segurança, considere proteger o encaminhamento do Splunk usando TLS ou um token para reduzir a gravidade para Média.