Thomas Riedmaier

**Nome do Software Vulnerável e Versões Afetadas** Primavera P6 Enterprise Project Portfolio Management versões 20.12.1.0 a 20.12.21.5 Primavera P6 Enterprise Project Portfolio Management versões 21.12.1.0 a 21.12.20.0 Primavera P6 Enterprise Project Portfolio Management versão 22.12.1.0 **Descrição** O problema está relacionado à autorização inadequada no componente Web Access do Primavera P6 Enterprise Project Portfolio Management. Isso permite que um atacante com baixos privilégios, com acesso à rede via HTTP, comprometa o sistema. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa que não seja o atacante e podem impactar significativamente produtos adicionais. Isso pode resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis, bem como acesso não autorizado de leitura a um subconjunto de dados acessíveis. **Recomendações** Para as versões 20.12.1.0 a 20.12.21.5, atualize para uma versão que inclua a correção para este problema. Para as versões 21.12.1.0 a 21.12.20.0, atualize para uma versão que inclua a correção para este problema. Para a versão 22.12.1.0, atualize para uma versão que inclua a correção para este problema. Como medida temporária, considere restringir o acesso ao componente Web Access até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: TXOne Networks Portable Inspector versão 1.0.0 TXOne Networks Portable Inspector Pro Edition versão 1.0.0 Descrição: O problema está relacionado à validação inadequada de entrada no Programa de Gerenciamento do TXOne Networks Portable Inspector e Portable Inspector Pro Edition, permitindo que um atacante remoto cause a falha do serviço de gerenciamento, resultando em uma situação de Negação de Serviço. Esta situação pode ser resolvida reiniciando o serviço de gerenciamento. Recomendações: Para o TXOne Networks Portable Inspector versão 1.0.0, reinicie o serviço de gerenciamento para resolver a situação de Negação de Serviço. Para o TXOne Networks Portable Inspector Pro Edition versão 1.0.0, reinicie o serviço de gerenciamento para resolver a situação de Negação de Serviço. Como solução alternativa temporária, considere reiniciar o serviço de gerenciamento até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do SINEC NMS anteriores à V3.0 SP1 **Descrição** Foi identificada uma vulnerabilidade no aplicativo afetado, que contém uma função de banco de dados que não restringe adequadamente as permissões dos usuários para gravar no sistema de arquivos do sistema host. Isso poderia permitir que um invasor autenticado com privilégios médios gravasse conteúdo arbitrário em qualquer local do sistema de arquivos do sistema host. O problema está relacionado à atribuição incorreta de permissões para um recurso crítico, permitindo que um invasor grave dados arbitrários em qualquer local do sistema de arquivos do host. **Recomendações** Para versões anteriores à V3.0 SP1, atualize para a versão mais recente imediatamente para permanecer protegido. Como solução temporária, considere restringir o acesso à função de banco de dados para minimizar o risco de exploração. Evite usar a função de banco de dados vulnerável até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do SINEC NMS anteriores à V3.0 **Descrição** Foi identificada uma vulnerabilidade de traversal de caminho na função `importCertificate` do aplicativo web SINEC NMS Control. Isso poderia permitir que um invasor autenticado apagasse arquivos de certificado arbitrários na unidade onde o SINEC NMS está instalado. **Recomendações** Para versões anteriores à V3.0, considere desativar a função `importCertificate` até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao aplicativo web SINEC NMS Control para minimizar o risco de exclusão arbitrária de arquivos de certificado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PTC Creo Elements/Direct License Server, versões 20.7.0.0 e anteriores **Descrição** O PTC Creo Elements/Direct License Server expõe uma interface web que pode ser utilizada por invasores remotos não autenticados para executar comandos arbitrários do sistema operacional no servidor. Este problema está relacionado a um estouro de buffer na memória dinâmica. A exploração da vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. O License Server vulnerável fornece uma interface web que pode ser usada por invasores remotos não autenticados para executar comandos arbitrários do sistema operacional no servidor. Essa vulnerabilidade pode levar a movimentos laterais em organizações industriais, e o produto é utilizado mundialmente, inclusive em setores críticos de manufatura. No entanto, a PTC observou que não há indícios e que não tem conhecimento de que essa vulnerabilidade tenha sido ou tenha sido anteriormente explorada. **Recomendações** Para as versões 20.7.0.0 e anteriores, atualize para a versão 20.7.0.1 ou posterior, que inclui o patch para este problema. Como solução alternativa temporária, considere restringir o acesso à interface web do servidor de licenças para minimizar o risco de exploração. Evite usar o servidor de licenças em um ambiente onde ele possa ser acessado por invasores remotos não autenticados.

**Nome do software vulnerável e versões afetadas** Versões do SINEC NMS anteriores à V2.0 SP1 **Descrição** Foi identificada uma vulnerabilidade no aplicativo afetado, permitindo que usuários enviem arquivos arbitrários via TFTP. Isso poderia permitir que um invasor enviasse imagens de firmware maliciosas ou outros arquivos, levando potencialmente à execução remota de código. **Recomendações** Para versões anteriores à V2.0 SP1, atualize para a V2.0 SP1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de upload via TFTP para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** RUGGEDCOM RST2228 versions prior to V5.9.0 RUGGEDCOM RST2228P versions prior to V5.9.0 **Description** A vulnerability has been identified in the web server of the affected systems, which leaks the MACSEC key in clear text to a logged-in user. This could allow an attacker with low-privileged user credentials to retrieve the MACSEC key and access (decrypt) the ethernet frames sent by authorized recipients. The issue is related to inadequate access control in the Ethernet Frame Handler component of the RUGGEDCOM Ethernet switch microprogram software, which may enable a remote attacker to gain unauthorized access to protected information. **Recommendations** For RUGGEDCOM RST2228 versions prior to V5.9.0, update to version V5.9.0 or later to resolve the issue. For RUGGEDCOM RST2228P versions prior to V5.9.0, update to version V5.9.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the web server of the affected systems to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** RUGGEDCOM i800 RUGGEDCOM i800NC RUGGEDCOM i801 RUGGEDCOM i801NC RUGGEDCOM i802 RUGGEDCOM i802NC RUGGEDCOM i803 RUGGEDCOM i803NC RUGGEDCOM M2100 RUGGEDCOM M2100NC RUGGEDCOM M2200 RUGGEDCOM M2200NC RUGGEDCOM M969 RUGGEDCOM M969NC RUGGEDCOM RMC30 RUGGEDCOM RMC30NC RUGGEDCOM RMC8388 V4.X RUGGEDCOM RMC8388 V5.X RUGGEDCOM RMC8388NC V4.X RUGGEDCOM RMC8388NC V5.X RUGGEDCOM RP110 RUGGEDCOM RP110NC RUGGEDCOM RS1600 RUGGEDCOM RS1600F RUGGEDCOM RS1600FNC RUGGEDCOM RS1600NC RUGGEDCOM RS1600T RUGGEDCOM RS1600TNC RUGGEDCOM RS400 RUGGEDCOM RS400NC RUGGEDCOM RS401 RUGGEDCOM RS401NC RUGGEDCOM RS416 RUGGEDCOM RS416NC RUGGEDCOM RS416NCv2 V4.X RUGGEDCOM RS416NCv2 V5.X RUGGEDCOM RS416P RUGGEDCOM RS416PNC RUGGEDCOM RS416PNCv2 V4.X RUGGEDCOM RS416PNCv2 V5.X RUGGEDCOM RS416Pv2 V4.X RUGGEDCOM RS416Pv2 V5.X RUGGEDCOM RS416v2 V4.X RUGGEDCOM RS416v2 V5.X RUGGEDCOM RS8000 RUGGEDCOM RS8000A RUGGEDCOM RS8000ANC RUGGEDCOM RS8000H RUGGEDCOM RS8000HNC RUGGEDCOM RS8000NC RUGGEDCOM RS8000T RUGGEDCOM RS8000TNC RUGGEDCOM RS900 RUGGEDCOM RS900 (32M) V4.X RUGGEDCOM RS900 (32M) V5.X RUGGEDCOM RS900G RUGGEDCOM RS900G (32M) V4.X RUGGEDCOM RS900G (32M) V5.X RUGGEDCOM RS900GNC RUGGEDCOM RS900GNC(32M) V4.X RUGGEDCOM RS900GNC(32M) V5.X RUGGEDCOM RS900GP RUGGEDCOM RS900GPNC RUGGEDCOM RS900L RUGGEDCOM RS900LNC RUGGEDCOM RS900M-GETS-C01 RUGGEDCOM RS900M-GETS-XX RUGGEDCOM RS900M-STND-C01 RUGGEDCOM RS900M-STND-XX RUGGEDCOM RS900MNC-GETS-C01 RUGGEDCOM RS900MNC-GETS-XX RUGGEDCOM RS900MNC-STND-XX RUGGEDCOM RS900MNC-STND-XX-C01 RUGGEDCOM RS900NC RUGGEDCOM RS900NC(32M) V4.X RUGGEDCOM RS900NC(32M) V5.X RUGGEDCOM RS900W RUGGEDCOM RS910 RUGGEDCOM RS910L RUGGEDCOM RS910LNC RUGGEDCOM RS910NC RUGGEDCOM RS910W RUGGEDCOM RS920L RUGGEDCOM RS920LNC RUGGEDCOM RS920W RUGGEDCOM RS930L RUGGEDCOM RS930LNC RUGGEDCOM RS930W RUGGEDCOM RS940G RUGGEDCOM RS940GNC RUGGEDCOM RS969 RUGGEDCOM RS969NC RUGGEDCOM RSG2100 RUGGEDCOM RSG2100 (32M) V4.X RUGGEDCOM RSG2100 (32M) V5.X RUGGEDCOM RSG2100NC RUGGEDCOM RSG2100NC(32M) V4.X RUGGEDCOM RSG2100NC(32M) V5.X RUGGEDCOM RSG2100P RUGGEDCOM RSG2100PNC RUGGEDCOM RSG2200 RUGGEDCOM RSG2200NC RUGGEDCOM RSG2288 V4.X RUGGEDCOM RSG2288 V5.X RUGGEDCOM RSG2288NC V4.X RUGGEDCOM RSG2288NC V5.X RUGGEDCOM RSG2300 V4.X RUGGEDCOM RSG2300 V5.X RUGGEDCOM RSG2300NC V4.X RUGGEDCOM RSG2300NC V5.X RUGGEDCOM RSG2300P V4.X RUGGEDCOM RSG2300P V5.X RUGGEDCOM RSG2300PNC V4.X RUGGEDCOM RSG2300PNC V5.X RUGGEDCOM RSG2488 V4.X RUGGEDCOM RSG2488 V5.X RUGGEDCOM RSG2488NC V4.X RUGGEDCOM RSG2488NC V5.X RUGGEDCOM RSG907R RUGGEDCOM RSG908C RUGGEDCOM RSG909R RUGGEDCOM RSG910C RUGGEDCOM RSG920P V4.X RUGGEDCOM RSG920P V5.X RUGGEDCOM RSG920PNC V4.X RUGGEDCOM RSG920PNC V5.X RUGGEDCOM RSL910 RUGGEDCOM RSL910NC RUGGEDCOM RST2228 RUGGEDCOM RST2228P RUGGEDCOM RST916C RUGGEDCOM RST916P **Description** The web server of the affected devices allows a low-privileged user to access hashes and password salts of all system's users, including admin users. An attacker could use the obtained information to brute force the passwords offline. The vulnerability is related to insufficient access control in the web servers of the RUGGEDCOM Ethernet switches. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** M-Files Classic Web versions before 23.10 M-Files Classic Web LTS Service Release Versions before 23.2 LTS SR4 M-Files Classic Web LTS Service Release Versions before 23.8 LTS SR1 **Description** The issue allows an attacker to execute a script on a user's browser via a stored HTML document. This is a Stored XSS vulnerability. **Recommendations** For M-Files Classic Web versions before 23.10, update to version 23.10 or later. For M-Files Classic Web LTS Service Release Versions before 23.2 LTS SR4, update to 23.2 LTS SR4 or later. For M-Files Classic Web LTS Service Release Versions before 23.8 LTS SR1, update to 23.8 LTS SR1 or later.

**Name of the Vulnerable Software and Affected Versions** SINEC NMS versions prior to V2.0 **Description** A vulnerability has been identified in the affected application, where it assigns improper access rights to specific folders containing executable files and libraries. This could allow an authenticated local attacker to inject arbitrary code and escalate privileges. **Recommendations** For versions prior to V2.0, update to version V2.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the folders containing executable files and libraries to prevent privilege escalation.

**Name of the Vulnerable Software and Affected Versions** SIMATIC PCS 7 versions prior to V9.1 SP2 UC04 SIMATIC S7-PM versions prior to V5.7 SP1 HF1 SIMATIC S7-PM versions prior to V5.7 SP2 HF1 SIMATIC STEP 7 V5 versions prior to V5.7 **Description** A vulnerability has been identified in the affected products, which contain a database management system that could allow remote users with low privileges to use embedded functions of the database, potentially impacting the server. An attacker with network access to the server network could leverage these embedded functions to run code with elevated privileges in the database management system's server. The issue is related to incorrect code generation management. **Recommendations** For SIMATIC PCS 7 versions prior to V9.1 SP2 UC04, update to V9.1 SP2 UC04 or later. For SIMATIC S7-PM versions prior to V5.7 SP1 HF1, update to V5.7 SP1 HF1 or later. For SIMATIC S7-PM versions prior to V5.7 SP2 HF1, update to V5.7 SP2 HF1 or later. For SIMATIC STEP 7 V5 versions prior to V5.7, update to V5.7 or later.