Vulnerabilidad en el puerto 1434/tcp en la estación TeamCenter en SIMATIC IT UADM (CVE-2019-13929)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-330
Uso de valores insuficientemente aleatorios
Fecha de publicación:
10/10/2019
Última modificación:
16/10/2020
Descripción
Se ha identificado una vulnerabilidad en SIMATIC IT UADM (Todas las versiones anteriores a V1.3). Un atacante remoto autenticado con acceso de red en puerto 1434/tcp de SIMATIC IT UADM podría recuperar una contraseña que puede ser usada para conseguir acceso de lectura y escritura en la estación TeamCenter relacionada. La vulnerabilidad de seguridad podría ser explotada solo si el atacante está autenticado. Una interacción del usuario no es requerida para explotar esta vulnerabilidad de seguridad. La explotación exitosa de la vulnerabilidad de seguridad compromete la confidencialidad del sistema destino. En el momento de la publicación del aviso, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:siemens:simatic_it_uadm:*:*:*:*:*:*:*:* | 1.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página