Yenting Lee

**Name of the Vulnerable Software and Affected Versions** FANUC ROBOGUIDE-HandlingPRO versions 9 Rev.ZD and prior **Description** The issue allows an attacker to remotely read files on the system running the affected software due to a path traversal. **Recommendations** For FANUC ROBOGUIDE-HandlingPRO versions 9 Rev.ZD and prior, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Software do Sistema Robótico HIWIN, versão 3.3.21.9869 **Descrição** O problema decorre da falha do software em lidar adequadamente com a origem do comando encerrado. Isso permite que um invasor crie um código capaz de desconectar o Software do Sistema Robótico HIWIN (HRSS) do controlador, resultando em uma condição de negação de serviço. **Recomendações** Para o HIWIN Robot System Software versão 3.3.21.9869, considere restringir temporariamente o acesso à fonte do comando para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Série TOYOPUC-PC10 (versões afetadas não especificadas) Série TOYOPUC-Plus (versões afetadas não especificadas) Série TOYOPUC-PC3J/PC2J (versões afetadas não especificadas) Série TOYOPUC-Nano (versões afetadas não especificadas) **Descrição** Os produtos afetados podem não ser capazes de processar adequadamente um ataque de inundação de ICMP, o que pode permitir que um invasor bloqueie as comunicações Ethernet entre os dispositivos afetados. **Recomendações** Para a Série TOYOPUC-PC10, considere implementar filtragem de tráfego de rede para minimizar o risco de ataques de inundação de ICMP até que uma correção esteja disponível. Para a Série TOYOPUC-Plus, restrinja o acesso à rede Ethernet para minimizar o risco de exploração. Para a série TOYOPUC-PC3J/PC2J, considere desativar o suporte ao protocolo ICMP como uma solução temporária até que uma correção esteja disponível. Para a série TOYOPUC-Nano, evite usar os dispositivos afetados em redes expostas a possíveis ataques de inundação de ICMP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.