Vyacheslav Moskvin

**Nome do software vulnerável e versões afetadas** Servidor de dados do sistema SCADA gráfico interativo, versões V15.0.0.22020 e anteriores **Descrição** Existe uma vulnerabilidade CWE-665: inicialização incorreta, que pode causar a exposição de informações quando um invasor envia uma mensagem especialmente criada para esse fim. **Recomendações** Para as versões V15.0.0.22020 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 15.0.0.22020 do Interactive Graphical SCADA System Data Server **Descrição** Existe uma falha de autorização que pode causar a exposição de informações quando um invasor envia uma mensagem específica. **Recomendações** Para versões anteriores à 15.0.0.22020, atualize para uma versão posterior à 15.0.0.22020 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Servidor de dados do Sistema SCADA Gráfico Interativo, versões V15.0.0.22020 e anteriores **Descrição** Existe uma vulnerabilidade que pode causar a modificação de um arquivo existente, adicionando conteúdo ao final do arquivo, ou a criação de um novo arquivo no contexto do Servidor de Dados, podendo levar à execução remota de código quando um invasor envia uma mensagem especialmente criada para esse fim. Este problema se deve à limitação inadequada de um caminho de arquivo para um diretório restrito. **Recomendações** Para as versões V15.0.0.22020 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Servidor de dados do sistema SCADA gráfico interativo, versões V15.0.0.22020 e anteriores **Descrição** O problema é causado por um estouro de buffer na pilha devido a uma cópia de buffer sem verificação do tamanho da entrada. Isso pode potencialmente levar à execução remota de código quando um invasor envia uma mensagem especialmente criada. **Recomendações** Para as versões V15.0.0.22020 e anteriores, atualize para uma versão que corrija o problema de estouro de buffer para impedir a execução remota de código. Como solução temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Servidor de dados do sistema SCADA gráfico interativo, versões V15.0.0.22020 e anteriores **Descrição** Existe uma vulnerabilidade de negação de serviço devido a uma leitura fora dos limites. Isso pode ser desencadeado por um invasor que envie uma mensagem especialmente criada, podendo causar uma negação de serviço. A vulnerabilidade está relacionada à leitura de dados fora de um buffer especificado, o que pode ser explorado por um invasor remoto para causar uma negação de serviço usando uma mensagem especialmente criada. **Recomendações** Para as versões V15.0.0.22020 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Servidor de dados do Sistema SCADA Gráfico Interativo, versões V15.0.0.22020 e anteriores **Descrição** Existe uma vulnerabilidade que pode causar a modificação de um arquivo existente, inserindo conteúdo no início do arquivo, ou a criação de um novo arquivo no contexto do Servidor de Dados, podendo levar à execução remota de código quando um invasor envia uma mensagem especialmente criada para esse fim. Este problema se deve à limitação inadequada de um caminho de arquivo para um diretório restrito. **Recomendações** Para as versões V15.0.0.22020 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do CODESYS V2 Web-Server anteriores à 1.1.9.20 **Descrição** O problema está relacionado a um controle de acesso inadequado no CODESYS V2 Web-Server, o que pode ser explorado por um invasor remoto para comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. Isso se deve a erros nas configurações de segurança. **Recomendações** Para versões anteriores à 1.1.9.20, atualize para a versão 1.1.9.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do servidor web CODESYS V2 anteriores à 1.1.9.20 **Descrição** O problema é causado por um estouro de buffer na memória dinâmica do servidor web CODESYS V2.3, que faz parte do pacote de software de automação industrial CODESYS. Isso pode permitir que um invasor remoto comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade é descrita como um estouro de buffer baseado em pilha. **Recomendações** Para versões anteriores à 1.1.9.20, atualize para a versão 1.1.9.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do CODESYS V2 Web-Server anteriores à 1.1.9.20 **Descrição** O problema é causado por uma cópia de buffer sem verificação do tamanho da entrada, o que pode levar a um estouro de buffer na pilha. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para versões do CODESYS V2 Web-Server anteriores à 1.1.9.20, atualize para a versão 1.1.9.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do CODESYS V2 Web-Server anteriores à 1.1.9.20 **Descrição** O problema está relacionado a uma verificação de segurança implementada incorretamente no CODESYS V2 Web-Server, o que está associado a um controle de acesso inadequado. Isso pode permitir que um invasor remoto comprometa a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões anteriores à 1.1.9.20, atualize para a versão 1.1.9.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do CODESYS V2 Web-Server anteriores à 1.1.9.20 **Descrição** O problema é causado por uma gravação fora dos limites, que pode ser explorada por um invasor remoto para comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. Isso se deve a um estouro de buffer na memória dinâmica do componente do servidor web CODESYS V2. **Recomendações** Para versões anteriores à 1.1.9.20, atualize para a versão 1.1.9.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do CODESYS V2 Web-Server anteriores à 1.1.9.20 **Descrição** O problema está relacionado a uma leitura fora dos limites no componente CODESYS V2 Web-Server do pacote de software de automação industrial CODESYS. Isso pode ser explorado por um invasor remoto para divulgar informações protegidas e causar uma negação de serviço. **Recomendações** Para versões anteriores à 1.1.9.20, atualize para a versão 1.1.9.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente do servidor web para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** EVLink Parking versions 3.2.0-12 v1 and earlier **Description** A SQL Injection issue exists, which could allow a remote attacker to gain access to the web interface with full privileges. The vulnerability is related to a lack of protection measures for the SQL query structure, enabling potential exploitation. **Recommendations** For EVLink Parking versions 3.2.0-12 v1 and earlier, consider restricting access to the web interface as a temporary mitigation measure until a patch is available. Avoid using potentially vulnerable SQL queries in the affected interface until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** EVLink Parking versions 3.2.0-12 v1 and earlier **Description** A Hard-coded Credentials issue exists, which could enable an attacker to gain access to the device. The vulnerability is related to the use of pre-installed credentials, allowing a remote attacker to exploit it and obtain device access. **Recommendations** For EVLink Parking versions 3.2.0-12 v1 and earlier, consider changing the hard-coded credentials to unique, strong passwords as a temporary workaround. Restrict access to the device to minimize the risk of exploitation until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** EVLink Parking versions 3.2.0-12 v1 and earlier **Description** The issue is related to a code injection possibility, which could allow a remote attacker to gain access with maximum privileges. **Recommendations** For EVLink Parking versions 3.2.0-12 v1 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Ipswitch WhatsUp Gold versions prior to 18.0 **Description** A Server-Side Request Forgery (SSRF) issue was discovered in the NmAPI.exe executable. This allows malicious actors to submit specially crafted requests to gain unauthorized access to the system, obtain information about the system, or execute remote commands. The issue is related to insufficient validation of incoming requests. **Recommendations** For Ipswitch WhatsUp Gold versions prior to 18.0, update to version 18.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the NmAPI executable to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Ipswitch WhatsUp Gold versions prior to 18.0 **Description** A Code Injection issue was discovered in DlgSelectMibFile.asp, related to errors in code generation management. This issue allows malicious actors to inject a specially crafted SNMP MIB file, potentially enabling them to execute arbitrary commands and code on the WhatsUp Gold server. **Recommendations** For versions prior to 18.0, update to version 18.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the DlgSelectMibFile.asp component to minimize the risk of exploitation. Avoid using specially crafted SNMP MIB files until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Phoenix Contact FL SWITCH versions 1.0 through 1.33 **Description** The issue is caused by a buffer overflow in the device's memory, allowing a remote attacker to gain unauthorized access to the device's OS files and execute arbitrary code. The estimated number of potentially affected devices worldwide is not specified. **Recommendations** For versions 1.0 through 1.33, update the firmware to a version that is not affected by this issue. As a temporary workaround, consider restricting access to the device to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Phoenix Contact FL SWITCH versions 1.0 through 1.33 **Description** The issue is caused by a buffer overflow in the memory of the menu pxc.cgi and index.cgi components of the managed switch firmware. This can be exploited by a remote attacker by sending a GET request with a specially crafted cookie, potentially allowing the execution of arbitrary code or causing a denial of service. **Recommendations** For versions 1.0 through 1.33, as a temporary workaround, consider restricting access to the vulnerable menu pxc.cgi and index.cgi components until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Phoenix Contact managed FL SWITCH 3xxx, 4xxx, 48xx products versions 1.0 through 1.33 **Description** The issue is related to OS command injection due to the lack of neutralization of special elements in OS command inputs. This can allow a remote attacker to execute arbitrary commands. The vulnerability is associated with the config transfer.cgi and software update.cgi components of the firmware. **Recommendations** For versions 1.0 through 1.33, consider disabling the config transfer.cgi and software update.cgi components as a temporary workaround until a patch is available. Restrict access to these components to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.