Tenable

**Nome do Software Vulnerável e Versões Afetadas** SolarWinds Web Help Desk (versões afetadas não especificadas) **Descrição** Existe um problema de negação de serviço onde a exploração pode causar a falha do servidor devido à memória insuficiente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Delta Electronics COMMGR2 (affected versions not specified) **Description** Delta Electronics COMMGR2 contains a buffer over-read denial-of-service issue. This flaw allows for a denial-of-service condition. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Delta Electronics COMMGR2 (versões afetadas não especificadas) **Descrição** O Delta Electronics COMMGR2 é afetado por um estouro de buffer na pilha. O problema envolve um buffer de 64 bytes combinado com o uso de `strcpy`, resultando na falta de verificação de limites e potencial estouro de mais de 64 bytes, o que pode sobrescrever o endereço de retorno e permitir a execução de código. Isso possibilita a execução remota de código sem necessidade de autenticação, representando um risco significativo para redes industriais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Delta Electronics DIAView (versões afetadas não especificadas) **Descrição** O DIAView contém problemas de segurança relacionados à ausência de autenticação para uma função crítica. Atacantes remotos podem obter acesso não autorizado ao sistema explorando esta falha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Delta Electronics DIAView (versões afetadas não especificadas) **Descrição** O DIAView, um sistema de automação para coleta de dados e controle de processos, contém problemas relacionados à segurança. Um problema envolve a falta de autenticação para uma função crítica, potencialmente permitindo que um atacante remoto obtenha acesso não autorizado ao sistema. Outro problema é o uso de uma chave criptográfica hardcoded, o que poderia permitir que um atacante remoto comprometesse a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do WhatsUp Gold anteriores à 2024.0.1 Descrição: Um invasor remoto não autenticado poderia utilizar o NmAPI.exe para criar ou alterar um valor existente no caminho do Registro HKEY LOCAL MACHINESOFTWAREWOW6432NodeIpswitch. Isso poderia permitir que um invasor executasse código arbitrário. A vulnerabilidade está relacionada a erros no uso de interfaces de programação de aplicativos (API) privilegiadas. Recomendações: Para versões anteriores à 2024.0.1, atualize para a versão 2024.0.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao NmAPI.exe para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Secomea GateManager anteriores à 9.4.621054022 Descrição: A vulnerabilidade permite que um invasor autenticado execute código malicioso no servidor devido ao upload de código sem verificação de integridade no arquivo de firmware do Secomea GateManager. Recomendações: Para versões anteriores à 9.4.621054022, atualize para a versão 9.4.621054022 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo de firmware para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Secomea GateManager anteriores à 9.4 Descrição: Uma vulnerabilidade de Cross-site Scripting (XSS) na interface gráfica da web permite que um invasor injete código JavaScript arbitrário. Recomendações: Para versões anteriores à 9.4, atualize para a versão 9.4 ou posterior para resolver o problema.