Vulnerabilidad en las unidades terminal remotas SICAM de Siemens (CVE-2017-12738)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
15/11/2017
Última modificación:
20/04/2025
Descripción
Se ha descubierto un problema en los módulos SM-2556 COM de las unidades terminal remotas SICAM de Siemens con las variantes de firmware ENOS00, ERAC00, ETA2, ETLS00, MODi00 y DNPi00. El servidor web integrado (puerto 80/tcp) de los dispositivos afectados podría permitir ataques Cross-Site Scripting (XSS) si los usuarios incautos son engañados para que accedan a un enlace malicioso.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:sm-2556_firmware:dnpi00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:sm-2556_firmware:enos00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:sm-2556_firmware:erac00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:sm-2556_firmware:eta2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:sm-2556_firmware:etls00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:sm-2556_firmware:modi00:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:sm-2556:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página