Vera Mens

**Nome do Software Vulnerável e Versões Afetadas** Universal Robots PolyScope versões anteriores a 5.25.1 **Description** Uma injeção de comando de SO na interface do Dashboard Server permite que um invasor não autenticado com acesso de rede à porta do Dashboard Server elabore comandos que executam código arbitrário no sistema operacional do robô. Foi confirmado que este problema está sendo explorado ativamente, podendo levar à tomada de controle remoto de frotas de robôs industriais, causando potencialmente interrupções operacionais, sabotagem ou danos físicos a humanos. O risco é ampliado em ambientes com segmentação de rede deficiente, onde invasores podem se mover por frotas de tecnologia operacional (OT) através de conexões Ethernet expostas nas caixas de controle. **Recommendations** Atualizar para a versão 5.25.1 ou posterior. Restringir o acesso à interface do Dashboard Server para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Intercom CyberData 011209 (versões afetadas não especificadas) **Descrição** A falha permite que um usuário não autenticado colete informações sensíveis por meio de injeções de SQL cegas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** CyberData 011209 Intercom (affected versions not specified) **Description** The issue allows an unauthenticated user to access the Web Interface through an alternate path. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** CyberData 011209 Intercom (versões afetadas não especificadas) **Descrição** A questão diz respeito ao armazenamento ou proteção inadequados das credenciais de administrador do servidor web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** CyberData Intercom (affected versions not specified) **Description** The issue allows an unauthenticated user to gain access and cause a denial-of-service condition or system disruption. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** CyberData 011209 Intercom (versões afetadas não especificadas) **Descrição** A falha pode permitir que um atacante autenticado carregue arquivos arbitrários em múltiplos locais dentro do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Vertiv (versões afetadas não especificadas) **Descrição** Trata-se de um estouro de buffer baseado em pilha que poderia permitir que um invasor obtivesse execução de código no dispositivo. Isso pode ser explorado por um invasor para executar código malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Vertiv (versões afetadas não especificadas) **Descrição** O problema refere-se a produtos Vertiv que não protegem adequadamente as funções do servidor web, potencialmente permitindo que um atacante contorne a autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Belledonne Communications Linphone-Desktop (versões afetadas não especificadas) **Descrição** O problema é uma vulnerabilidade de Desreferência de NULL que poderia permitir que um atacante remoto criasse uma condição de negação de serviço. Esta vulnerabilidade afeta o Belledonne Communications Linphone-Desktop, permitindo que um atacante remoto a explore e cause uma condição de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Rockwell Automation Power Monitor 1000 (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de negação de serviço e possível execução remota de código no Rockwell Automation Power Monitor 1000. A vulnerabilidade resulta na corrupção da memória heap, o que pode comprometer a integridade do sistema, permitindo potencialmente a execução remota de código ou um ataque de negação de serviço. A vulnerabilidade está relacionada a um estouro de buffer na memória dinâmica. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Rockwell Automation Power Monitor 1000 (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de negação de serviço no Rockwell Automation Power Monitor 1000. A vulnerabilidade resulta em um estouro de buffer, podendo causar negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Rockwell Automation Power Monitor 1000 (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade que permite o controle do dispositivo, possibilitando a configuração de um novo usuário `Policyholder` sem autenticação via API. O usuário `Policyholder` possui os maiores privilégios, permitindo operações de edição, criação de usuários administradores e redefinições de fábrica. Isso pode ser explorado enviando-se uma solicitação de API especialmente criada para criar um usuário `Policyholder`, potencialmente dando a um invasor acesso total ao dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: PTC Kepware ThingWorx Kepware Server (versões afetadas não especificadas) Descrição: O problema ocorre ao realizar a geração de tags online para dispositivos que se comunicam usando o protocolo ControlLogix. Um intermediário (man-in-the-middle) ou um dispositivo que não esteja configurado corretamente poderia enviar uma resposta levando à alocação irrestrita ou não regulada de recursos. Isso poderia causar uma condição de negação de serviço e travar o aplicativo Kepware. Por padrão, essas funções estão desativadas, mas permanecem acessíveis para usuários que reconhecem e necessitam de suas vantagens. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produtos Emerson Rosemount GC370XA, GC700XA e GC1500XA (versões afetadas não especificadas) **Descrição** O problema está relacionado a falhas no procedimento de autenticação dos produtos Emerson Rosemount GC1500XA, GC700XA e GC370XA. Um usuário não autenticado com acesso à rede poderia contornar a autenticação e obter privilégios de administrador, permitindo potencialmente que um invasor remoto comprometa a integridade dos dados e cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produtos Emerson Rosemount GC370XA, GC700XA e GC1500XA (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um usuário não autenticado com acesso à rede execute comandos arbitrários no contexto de root a partir de um computador remoto. Isso está relacionado à falha em neutralizar elementos especiais usados no comando do sistema operacional, que podem ser explorados por um invasor para executar código arbitrário, injetando-o no comando 0x23 (Gunzip). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Emerson Rosemount GC370XA, GC700XA, GC1500XA (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional. Isso poderia permitir que um invasor remoto executasse comandos arbitrários. Um usuário autenticado com acesso à rede poderia executar comandos arbitrários a partir de um computador remoto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produtos Emerson Rosemount GC370XA, GC700XA e GC1500XA (versões afetadas não especificadas) **Descrição** Um usuário não autenticado com acesso à rede poderia obter acesso a informações confidenciais ou causar uma condição de negação de serviço devido a um procedimento de autorização insuficiente no software dos produtos Emerson Rosemount GC370XA, GC700XA e GC1500XA. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos MachineSense FeverWarn (versões afetadas não especificadas) FeverWarn ESP32 (versões afetadas não especificadas) FeverWarn RaspberryPi (versões afetadas não especificadas) FeverWarn DataHub RaspberryPi (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um controle de acesso inadequado ao lidar com nós Wi-Fi, o que poderia permitir que um invasor remoto elevasse seus privilégios. Invasores dentro do alcance podem se conectar aos serviços web do dispositivo e comprometê-lo. **Recomendações** Para dispositivos MachineSense FeverWarn, restrinja o acesso aos serviços web do dispositivo para minimizar o risco de exploração. Para o FeverWarn ESP32, FeverWarn RaspberryPi e FeverWarn DataHub RaspberryPi, considere implementar medidas adequadas de controle de acesso para nós Wi-Fi até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos MachineSense (versões afetadas não especificadas) FeverWarn ESP32 (versões afetadas não especificadas) FeverWarn RaspberryPi (versões afetadas não especificadas) FeverWarn DataHub RaspberryPi (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada à ausência de um procedimento de autenticação para uma função crítica durante o processamento de mensagens MQTT, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Os dispositivos MachineSense utilizam mensagens MQTT não autenticadas para monitorar dispositivos e permitir a visualização remota dos dados dos sensores pelos usuários. **Recomendações** Para os dispositivos MachineSense, considere desativar o uso de mensagens MQTT não autenticadas até que um mecanismo de autenticação adequado seja implementado. Para o FeverWarn ESP32, FeverWarn RaspberryPi e FeverWarn DataHub RaspberryPi, restrinja o acesso a funções críticas que processam mensagens MQTT até que um procedimento de autenticação seja implementado. Como solução alternativa temporária, considere implementar medidas de segurança adicionais para minimizar o risco de exploração, como restringir o acesso remoto aos dados dos sensores. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MachineSense (versões afetadas não especificadas) **Descrição** A interface de programação de aplicativos (API) do MachineSense não está devidamente protegida e pode ser acessada sem autenticação. Um invasor remoto poderia recuperar e modificar informações confidenciais sem qualquer autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.