Tri Quach

**Nome do software vulnerável e versões afetadas** Sistema de dimensionamento Cognex 3D-A1000, versões 1.0.3 (3354) e anteriores **Descrição** O problema está relacionado à implementação de funções de segurança no lado do cliente do Sistema de dimensionamento Cognex 3D-A1000. Isso poderia permitir que um invasor remoto elevasse seus privilégios. A vulnerabilidade está associada à aplicação, no lado do cliente, de medidas de segurança do lado do servidor, o que pode permitir que invasores contornem os controles de acesso à web ao inspecionar e modificar o código-fonte de elementos da web protegidos por senha. **Recomendações** Para as versões 1.0.3 (3354) e anteriores, considere desativar o acesso à web a elementos protegidos por senha até que uma correção esteja disponível. Restrinja o acesso ao código-fonte de elementos da web para minimizar o risco de exploração. Evite usar elementos da web protegidos por senha no sistema afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de dimensionamento Cognex 3D-A1000, versões 1.0.3 (3354) e anteriores **Descrição** O problema está relacionado à neutralização inadequada da saída de logs, o que pode ser explorado por um invasor remoto para criar arquivos de log arbitrários. Isso pode levar à criação de logs falsos que mostram que a senha foi alterada quando, na verdade, não foi, complicando a análise forense. **Recomendações** Para as versões 1.0.3 (3354) e anteriores, considere desativar a funcionalidade de registro de logs até que um patch esteja disponível para impedir a criação de logs falsos. Restrinja o acesso ao módulo de registro de logs para minimizar o risco de exploração. Evite confiar em arquivos de log para rastreamento de alterações de senha até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de dimensionamento Cognex 3D-A1000, versões 1.0.3 e anteriores **Descrição** O problema está relacionado à falta de autenticação para funções críticas, permitindo que usuários não autorizados alterem a senha da conta do operador por meio de comandos do servidor web. Isso pode ser feito monitorando as comunicações do web socket a partir de uma sessão não autenticada, possibilitando que um invasor eleve seus privilégios para igualar os da conta comprometida. **Recomendações** Para as versões 1.0.3 e anteriores, considere desativar os comandos do servidor web relacionados a alterações de senha até que um patch esteja disponível. Restrinja o acesso à interface web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Controladores da série FANUC R-30iA (versões afetadas não especificadas) Controladores da série FANUC R-30iB (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de coerção de inteiros, que podem causar a falha do dispositivo, exigindo uma reinicialização. **Recomendações** Para os controladores da série FANUC R-30iA, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema. Para os controladores da série FANUC R-30iB, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Controladores da série FANUC R-30iA (versões afetadas não especificadas) Controladores da série FANUC R-30iB (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor execute potencialmente código arbitrário remotamente devido a uma gravação fora dos limites. **Recomendações** Para controladores da série FANUC R-30iA, é necessário executar o INIT START/restauração a partir do backup. Para controladores da série FANUC R-30iB, é necessário executar o INIT START/restauração a partir do backup.

**Name of the Vulnerable Software and Affected Versions** Mitsubishi Electric MELSEC-Q Series Q03/04/06/13/26UDVCPU versions with serial number 21081 and prior Mitsubishi Electric MELSEC-Q Series Q04/06/13/26UDPVCPU versions with serial number 21081 and prior Mitsubishi Electric MELSEC-Q Series Q03UDECPU versions with serial number 21081 and prior Mitsubishi Electric MELSEC-Q Series Q04/06/10/13/20/26/50/100UDEHCPU versions with serial number 21081 and prior Mitsubishi Electric MELSEC-L Series L02/06/26CPU versions with serial number 21101 and prior Mitsubishi Electric MELSEC-L Series L26CPU-BT versions with serial number 21101 and prior Mitsubishi Electric MELSEC-L Series L02/06/26CPU-P versions with serial number 21101 and prior Mitsubishi Electric MELSEC-L Series L26CPU-PBT versions with serial number 21101 and prior Mitsubishi Electric MELSEC-L Series L02/06/26CPU-CM versions with serial number 21101 and prior Mitsubishi Electric MELSEC-L Series L26CPU-BT-CM versions with serial number 21101 and prior **Description** A remote attacker can cause the FTP service to enter a denial-of-service condition dependent on the timing at which a remote attacker connects to the FTP server on the above CPU modules. **Recommendations** For Mitsubishi Electric MELSEC-Q Series Q03/04/06/13/26UDVCPU with serial number 21081 and prior, consider disabling the FTP service until a patch is available. For Mitsubishi Electric MELSEC-Q Series Q04/06/13/26UDPVCPU with serial number 21081 and prior, consider disabling the FTP service until a patch is available. For Mitsubishi Electric MELSEC-Q Series Q03UDECPU with serial number 21081 and prior, consider disabling the FTP service until a patch is available. For Mitsubishi Electric MELSEC-Q Series Q04/06/10/13/20/26/50/100UDEHCPU with serial number 21081 and prior, consider disabling the FTP service until a patch is available. For Mitsubishi Electric MELSEC-L Series L02/06/26CPU with serial number 21101 and prior, consider disabling the FTP service until a patch is available. For Mitsubishi Electric MELSEC-L Series L26CPU-BT with serial number 21101 and prior, consider disabling the FTP service until a patch is available. For Mitsubishi Electric MELSEC-L Series L02/06/26CPU-P with serial number 21101 and prior, consider disabling the FTP service until a patch is available. For Mitsubishi Electric MELSEC-L Series L26CPU-PBT with serial number 21101 and prior, consider disabling the FTP service until a patch is available. For Mitsubishi Electric MELSEC-L Series L02/06/26CPU-CM with serial number 21101 and prior, consider disabling the FTP service until a patch is available. For Mitsubishi Electric MELSEC-L Series L26CPU-BT-CM with serial number 21101 and prior, consider disabling the FTP service until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Datalogic AV7000 Linear barcode scanner versions prior to 4.6.0.0 **Description** The issue concerns an authentication bypass that could allow an attacker to remotely execute arbitrary code. **Recommendations** For versions prior to 4.6.0.0, update to version 4.6.0.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** SICK MSC800 versions prior to 4.0 **Description** The issue concerns a hard-coded customer account password in the affected firmware versions. **Recommendations** For versions prior to 4.0, update to version 4.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Mitsubishi Electric Q03UDVCPU versions serial number 20081 and prior Mitsubishi Electric Q04UDVCPU versions serial number 20081 and prior Mitsubishi Electric Q06UDVCPU versions serial number 20081 and prior Mitsubishi Electric Q13UDVCPU versions serial number 20081 and prior Mitsubishi Electric Q26UDVCPU versions serial number 20081 and prior Mitsubishi Electric Q03UDECPU versions serial number 20101 and prior Mitsubishi Electric Q04UDEHCPU versions serial number 20101 and prior Mitsubishi Electric Q06UDEHCPU versions serial number 20101 and prior Mitsubishi Electric Q10UDEHCPU versions serial number 20101 and prior Mitsubishi Electric Q13UDEHCPU versions serial number 20101 and prior Mitsubishi Electric Q20UDEHCPU versions serial number 20101 and prior Mitsubishi Electric Q26UDEHCPU versions serial number 20101 and prior Mitsubishi Electric Q50UDEHCPU versions serial number 20101 and prior Mitsubishi Electric Q100UDEHCPU versions serial number 20101 and prior **Description** A remote attacker can send specific bytes over Port 5007 that will result in an Ethernet stack crash. **Recommendations** For Mitsubishi Electric Q03UDVCPU versions serial number 20081 and prior, update to a version with a serial number later than 20081. For Mitsubishi Electric Q04UDVCPU versions serial number 20081 and prior, update to a version with a serial number later than 20081. For Mitsubishi Electric Q06UDVCPU versions serial number 20081 and prior, update to a version with a serial number later than 20081. For Mitsubishi Electric Q13UDVCPU versions serial number 20081 and prior, update to a version with a serial number later than 20081. For Mitsubishi Electric Q26UDVCPU versions serial number 20081 and prior, update to a version with a serial number later than 20081. For Mitsubishi Electric Q03UDECPU versions serial number 20101 and prior, update to a version with a serial number later than 20101. For Mitsubishi Electric Q04UDEHCPU versions serial number 20101 and prior, update to a version with a serial number later than 20101. For Mitsubishi Electric Q06UDEHCPU versions serial number 20101 and prior, update to a version with a serial number later than 20101. For Mitsubishi Electric Q10UDEHCPU versions serial number 20101 and prior, update to a version with a serial number later than 20101. For Mitsubishi Electric Q13UDEHCPU versions serial number 20101 and prior, update to a version with a serial number later than 20101. For Mitsubishi Electric Q20UDEHCPU versions serial number 20101 and prior, update to a version with a serial number later than 20101. For Mitsubishi Electric Q26UDEHCPU versions serial number 20101 and prior, update to a version with a serial number later than 20101. For Mitsubishi Electric Q50UDEHCPU versions serial number 20101 and prior, update to a version with a serial number later than 20101. For Mitsubishi Electric Q100UDEHCPU versions serial number 20101 and prior, update to a version with a serial number later than 20101.