The Industrial

**Nome do software vulnerável e versões afetadas** Firmware versão 2.00 e hardware versão 1.01 do ZGR TPS200 NG **Descrição** A vulnerabilidade permite que um invasor com acesso à rede onde o equipamento afetado está localizado opere e altere vários parâmetros sem precisar estar registrado como usuário no site proprietário do dispositivo. Isso ocorre porque o dispositivo não processa corretamente solicitações especialmente criadas. **Recomendações** Para o firmware versão 2.00 e o hardware versão 1.01 do ZGR TPS200 NG, considere restringir o acesso à rede do dispositivo para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, limite a capacidade de alterar parâmetros sem o registro adequado do usuário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** ZGR TPS200 NG versão 2.00 (firmware) e versão 1.01 (hardware) **Descrição** O processo de upload do firmware no dispositivo afetado não possui restrições, permitindo que um invasor modifique o firmware e o reenvie pela web com alterações maliciosas. Isso pode tornar o dispositivo inutilizável. **Recomendações** Para o ZGR TPS200 NG versão 2.00 (firmware) e versão 1.01 (hardware), considere restringir o acesso ao processo de upload do firmware pela web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Firmware versão 2.00 e hardware versão 1.01 do ZGR TPS200 NG **Descrição** A vulnerabilidade permite que um invasor remoto, com acesso à aplicação web e conhecimento das rotas (URIs) utilizadas pela aplicação, acesse informações confidenciais sobre o sistema. **Recomendações** Para o firmware versão 2.00 e o hardware versão 1.01 do ZGR TPS200 NG, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** ZGR TPS200 NG versão 2.00 **Descrição** A vulnerabilidade permite que um invasor remoto execute ações com as permissões de um usuário vítima, desde que a vítima tenha uma sessão ativa e acione uma solicitação maliciosa. **Recomendações** Para o ZGR TPS200 NG versão 2.00, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Controladores da linha Classic da Phoenix Contact ILC1x0 e ILC1x1 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma condição de negação de serviço (DoS), na qual os protocolos de comunicação e o acesso ao dispositivo carecem de medidas de autenticação. Invasores remotos podem explorar essa vulnerabilidade enviando pacotes IP especialmente criados para causar uma negação de serviço no módulo de comunicação de rede do PLC, interrompendo efetivamente toda a comunicação de rede. A tarefa de automação permanece inalterada. Para restaurar a conectividade de rede, o dispositivo deve ser reiniciado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.