Validación inadecuada de los datos de entrada en productos de Festo Didactic SE
MES PC y TP260 con versiones de TIA-Portal comprendidas entre:
- V15 hasta V17, Update 6;
- V18 hasta V18, Update 1
Festo SE y Co. KG han reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir la creación o sobrescritura de archivos arbitrarios en el sistema de ingeniería. El CERT@VDE ha coordinado y prestado soporte al proceso de publicación.
Festo recomienda actualizar las versiones de TIA Portal afectadas. Para más información, consultar el aviso de Siemens al respecto.
Se ha informado de una vulnerabilidad en Siemens TIA Portal, el cual forma parte de los paquetes de instalación de varios productos de Festo Didactic.
Los productos afectados contienen una vulnerabilidad de path traversal que podría permitir la creación o sobrescritura de archivos arbitrarios en el sistema de ingeniería. Si se engaña al usuario para que abra un archivo de configuración del sistema de PC malicioso, un atacante podría aprovechar esta vulnerabilidad para lograr la ejecución de código arbitrario.
Se ha asignado el identificador CVE-2023-26293 para la vulnerabilidad reportada.
