Tom Chothia

**Name of the Vulnerable Software and Affected Versions** Windows Virtualization-Based Security (VBS) Enclave (versões afetadas não especificadas) **Description** Uma desreferência de ponteiro não confiável no Windows Virtualization-Based Security (VBS) Enclave permite que um invasor autorizado ignore localmente um recurso de segurança. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do wolfSSL até a 5.0.0 **Descrição** A vulnerabilidade permite que um invasor provoque uma negação de serviço e um loop infinito no componente cliente ao enviar tráfego malicioso a partir de uma posição de intermediário (MITM). A causa principal é que o módulo cliente aceita mensagens TLS que, normalmente, só são enviadas a servidores TLS. **Recomendações** Para as versões do wolfSSL até a 5.0.0, atualize para uma versão posterior à 5.0.0 para resolver o problema. Como solução temporária, considere restringir a aceitação de mensagens TLS no módulo cliente para evitar loops infinitos.

**Nome do software vulnerável e versões afetadas** Todas as versões dos HMIs Phoenix Contact BTP 2043W, BTP 2070W e BTP 2102W **Descrição** O consumo descontrolado de recursos pode ser explorado para fazer com que os dispositivos deixem de responder e não atualizem corretamente o conteúdo da tela, resultando em uma negação de serviço. **Recomendações** Para todas as versões, considere implementar medidas para limitar o consumo de recursos, a fim de evitar que os dispositivos deixem de responder. Como solução temporária, restrinja o acesso aos dispositivos até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 81 Versões do Thunderbird anteriores à 78.3 Versões do Firefox ESR anteriores à 78.3 **Descrição** A vulnerabilidade permite que um invasor explore uma vulnerabilidade de redirecionamento aberto em um site, potencialmente falsificando o site exibido na caixa de diálogo de download de arquivos. Isso pode fazer com que pareça que o arquivo foi baixado do site original, em vez do site de onde realmente veio. **Recomendações** Para versões do Firefox anteriores à 81, atualize para a versão 81 ou posterior. Para versões do Thunderbird anteriores à 78.3, atualize para a versão 78.3 ou posterior. Para versões do Firefox ESR anteriores à 78.3, atualize para a versão 78.3 ou posterior.

**Nome do software vulnerável e versões afetadas** SIMATIC HMI Basic Panels 1ª geração (incluindo variantes SIPLUS) (todas as versões) SIMATIC HMI Basic Panels 2ª geração (incluindo variantes SIPLUS) (todas as versões) SIMATIC HMI Comfort Panels (incluindo variantes SIPLUS) (todas as versões) SIMATIC HMI KTP700F Mobile Arctic (todas as versões) SIMATIC HMI Mobile Panels 2ª geração (todas as versões) SIMATIC WinCC Runtime Advanced (todas as versões) **Descrição** Foi identificada uma vulnerabilidade que poderia permitir que um invasor captasse comunicações em texto simples entre o software de configuração e o dispositivo, obtendo potencialmente acesso a informações confidenciais. Isso se deve à comunicação não criptografada. **Recomendações** Para os SIMATIC HMI Basic Panels 1ª geração (incluindo variantes SIPLUS), considere implementar protocolos de comunicação criptografados para proteger os dados. Para os SIMATIC HMI Basic Panels 2ª geração (incluindo variantes SIPLUS), restrinja o acesso ao software de configuração para minimizar o risco de exploração. Para os SIMATIC HMI Comfort Panels (incluindo variantes SIPLUS), certifique-se de que toda a comunicação seja criptografada para impedir a captura de texto simples. Para o SIMATIC HMI KTP700F Mobile Arctic, desative quaisquer recursos que dependam de comunicação não criptografada até que um método seguro seja implementado. Para os SIMATIC HMI Mobile Panels de 2ª geração, limite o acesso a informações confidenciais implementando mecanismos seguros de autenticação e autorização. Para o SIMATIC WinCC Runtime Advanced, atualize o software de configuração para

**Name of the Vulnerable Software and Affected Versions** Medtronic MyCareLink Monitor versions 24950 through 24952 CareLink Monitor version 2490C CareLink 2090 Programmer Amplia CRT-D Claria CRT-D Compia CRT-D Concerto CRT-D Concerto II CRT-D Consulta CRT-D Evera ICD Maximo II CRT-D and ICD Mirro ICD Nayamed ND ICD Primo ICD Protecta ICD and CRT-D Secura ICD Virtuoso ICD Virtuoso II ICD Visia AF ICD Viva CRT-D **Description** The Conexus telemetry protocol used in the affected devices does not implement encryption. This allows an attacker with adjacent short-range access to listen to communications, including the transmission of sensitive data. **Recommendations** For Medtronic MyCareLink Monitor versions 24950 and 24952, consider implementing additional security measures to protect data transmission. For CareLink Monitor version 2490C, restrict access to the device to minimize the risk of exploitation. For CareLink 2090 Programmer, Amplia CRT-D, Claria CRT-D, Compia CRT-D, Concerto CRT-D, Concerto II CRT-D, Consulta CRT-D, Evera ICD, Maximo II CRT-D and ICD, Mirro ICD, Nayamed ND ICD, Primo ICD, Protecta ICD and CRT-D, Secura ICD, Virtuoso ICD, Virtuoso II ICD, Visia AF ICD, and Viva CRT-D, at the moment, there is no information about a newer version that contains a fix for this vulnerability.