Tenable Research

**Nome do software vulnerável e versões afetadas** Versões do FileCatalyst Workflow até a 5.1.6 Build 139 **Descrição** As credenciais padrão para a configuração do banco de dados HSQL (HSQLDB) do FileCatalyst Workflow estão publicadas em um artigo da base de conhecimento do fornecedor. O uso indevido dessas credenciais pode comprometer a confidencialidade, a integridade ou a disponibilidade do software. O HSQLDB é incluído apenas para facilitar a instalação, foi descontinuado e não se destina ao uso em produção, de acordo com os guias do fornecedor. No entanto, usuários que não configuraram o FileCatalyst Workflow para usar um banco de dados alternativo, conforme as recomendações, estão vulneráveis a ataques de qualquer fonte que possa acessar o HSQLDB. O banco de dados é acessível remotamente na porta TCP 4406 por padrão. **Recomendações** Atualize para a versão 5.1.7 ou posterior para corrigir a falha crítica. Como solução temporária, considere alterar as credenciais padrão do banco de dados HSQL para impedir o acesso não autorizado. Restrinja o acesso ao banco de dados HSQL para minimizar o risco de exploração, especialmente porque ele é acessível remotamente na porta TCP 4406 por padrão.

**Nome do software vulnerável e versões afetadas** Fortra FileCatalyst Workflow versões 5.1.6 Build 135 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL que permite que um invasor modifique os dados do aplicativo. Isso pode resultar na criação de usuários administrativos e na exclusão ou modificação de dados no banco de dados do aplicativo. No entanto, a exfiltração de dados por meio de injeção SQL não é possível utilizando essa vulnerabilidade. A exploração bem-sucedida requer um sistema Workflow com acesso anônimo habilitado para invasores não autenticados ou um usuário autenticado. **Recomendações** Para as versões 5.1.6 Build 135 e anteriores, atualize para uma versão que inclua a correção para essa vulnerabilidade de injeção SQL. Como solução temporária, considere desativar o acesso anônimo no sistema Workflow para minimizar o risco de exploração por usuários não autenticados. Restrinja o acesso ao banco de dados do aplicativo para evitar possíveis modificações ou exclusões de dados. Evite usar o aplicativo até que o problema seja resolvido para evitar uma possível escalada de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do CODESYS V2 anteriores à V1.1.9.22 Descrição: A vulnerabilidade permite que solicitações maliciosas enviadas ao servidor web leiam parte da memória da pilha ou da pilha dinâmica, podendo causar uma condição de negação de serviço devido a uma falha no servidor web. Recomendações: Para versões anteriores à V1.1.9.22, atualize para a versão V1.1.9.22 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do servidor web CODESYS V2 anteriores à V1.1.9.22 Descrição: O problema está relacionado a solicitações maliciosas ao servidor web que podem causar uma desreferência de ponteiro nulo no servidor web CODESYS, podendo resultar em uma condição de negação de serviço. Recomendações: Para versões anteriores à V1.1.9.22, atualize para a versão V1.1.9.22 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do servidor web CODESYS V2 anteriores à V1.1.9.22 Descrição: O problema ocorre quando solicitações maliciosas ao servidor web provocam um erro de análise no servidor web CODESYS V2. Como o resultado da análise não é verificado em todas as condições, pode ocorrer uma desreferência de ponteiro com um endereço inválido, levando a uma situação de negação de serviço. Recomendações: Para versões anteriores à V1.1.9.22, atualize para a versão V1.1.9.22 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao servidor web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do CODESYS V2 anteriores à 1.1.9.22 Descrição: O problema é causado por solicitações maliciosas ao servidor web que podem levar a um estouro de buffer baseado em heap, potencialmente provocando uma condição de negação de serviço devido a uma falha no servidor web. Recomendações: Para versões anteriores à 1.1.9.22, atualize para a versão 1.1.9.22 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** exacqVision Server (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um usuário remoto não autenticado acesse credenciais armazenadas no exacqVision Server em determinadas configurações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** exacqVision Server (versões afetadas não especificadas) **Descrição** Um usuário remoto não autenticado poderia explorar uma possível condição de estouro de inteiro no exacqVision Server por meio de um script especialmente criado e causar uma condição de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.