Vulnerabilidades

Se ha identificado una vulnerabilidad en SIMATIC S7-PLCSIM V17 (Todas las versiones), SIMATIC STEP 7 V17 (Todas las versiones), SIMATIC STEP 7 V18 (Todas las versiones), SIMATIC STEP 7 V19 (Todas las versiones < V19 Update 4), SIMATIC STEP 7 V20 (Todas las versiones), SIMATIC WinCC V17 (Todas las versiones), SIMATIC WinCC V18 (Todas las versiones), SIMATIC WinCC V19 (Todas las versiones < V19 Update 4), SIMATIC WinCC V20 (Todas las versiones), SIMOCODE ES V17 (Todas las versiones), SIMOCODE ES V18 (Todas las versiones), SIMOCODE ES V19 (Todas las versiones), SIMOCODE ES V20 (Todas las versiones), SIMOTION SCOUT TIA V5.4 (Todas las versiones), SIMOTION SCOUT TIA V5.5 (Todas las versiones), SIMOTION SCOUT TIA V5.6 (Todas las versiones < V5.6 SP1 HF7), SIMOTION SCOUT TIA V5.7 (Todas las versiones). versiones), SINAMICS Startdrive V17 (Todas las versiones), SINAMICS Startdrive V18 (Todas las versiones), SINAMICS Startdrive V19 (Todas las versiones), SINAMICS Startdrive V20 (Todas las versiones), SIRIUS Safety ES V17 (TIA Portal) (Todas las versiones), SIRIUS Safety ES V18 (TIA Portal) (Todas las versiones), SIRIUS Safety ES V19 (TIA Portal) (Todas las versiones), SIRIUS Safety ES V20 (TIA Portal) (Todas las versiones), SIRIUS Soft Starter ES V17 (TIA Portal) (Todas las versiones), SIRIUS Soft Starter ES V18 (TIA Portal) (Todas las versiones), SIRIUS Soft Starter ES V19 (TIA Portal) (Todas las versiones), SIRIUS Soft Starter ES V20 (TIA Portal) (Todas las versiones), TIA Portal Cloud V17 (Todas las versiones), TIA Portal Cloud V18 (Todas las versiones), TIA Portal Cloud V19 (Todas las versiones < V5.2.1.1), TIA Portal Cloud V20 (Todas las versiones Los productos afectados no depuran correctamente las propiedades de seguridad almacenadas al analizar los archivos del proyecto. Esto podría permitir que un atacante cause una confusión de tipos y ejecute código arbitrario dentro de la aplicación afectada.

Se ha identificado una vulnerabilidad en RUGGEDCOM ROX MX5000 (todas las versiones), RUGGEDCOM ROX MX5000RE (todas las versiones), RUGGEDCOM ROX RX1400 (todas las versiones), RUGGEDCOM ROX RX1500 (todas las versiones), RUGGEDCOM ROX RX1501 (todas las versiones), RUGGEDCOM ROX RX1510 (todas las versiones), RUGGEDCOM ROX RX1511 (todas las versiones), RUGGEDCOM ROX RX1512 (todas las versiones), RUGGEDCOM ROX RX1524 (todas las versiones), RUGGEDCOM ROX RX1536 (todas las versiones) y RUGGEDCOM ROX RX5000 (todas las versiones). Los dispositivos afectados no aplican correctamente la restricción de archivos que se pueden cargar desde la interfaz web. Esto podría permitir que un atacante remoto autenticado con privilegios elevados en la interfaz web cargue archivos arbitrarios.

Se ha identificado una vulnerabilidad en SIPROTEC 5 6MD84 (CP300) (Todas las versiones < V10.0), SIPROTEC 5 6MD85 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 6MD86 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 6MD89 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 6MU85 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 7KE85 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 7SA82 (CP150) (Todas las versiones < V10.0), SIPROTEC 5 7SA86 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 7SA87 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 7SD82 (CP150) (Todas las versiones < V10.0), SIPROTEC 5 7SD86 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 7SD87 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 7SJ81 (CP150) (Todas las versiones < V10.0), SIPROTEC 5 7SJ82 (CP150) (Todas las versiones < V10.0), SIPROTEC 5 7SJ85 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 7SJ86 (CP300) (Todas las versiones versiones >= V7.80 < V10.0), SIPROTEC 5 7SK82 (CP150) (Todas las versiones < V10.0), SIPROTEC 5 7SK85 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 7SL82 (CP150) (Todas las versiones < V10.0), SIPROTEC 5 7SL86 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 7SL87 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 7SS85 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 7ST85 (CP300) (Todas las versiones < V10.0), SIPROTEC 5 7ST86 (CP300) (Todas las versiones < V10.0), SIPROTEC 5 7SX82 (CP150) (Todas las versiones < V10.0), SIPROTEC 5 7SX85 (CP300) (Todas las versiones < V10.0), SIPROTEC 5 7SY82 (CP150) (Todas las versiones < V10.0), SIPROTEC 5 7UM85 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 7UT82 (CP150) (Todas las versiones < V10.0), SIPROTEC 5 7UT85 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 7UT86 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 7UT87 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 7VE85 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 7VK87 (CP300) (Todas las versiones >= V7.80 < V10.0), SIPROTEC 5 7VU85 (CP300) (Todas las versiones < V10.0), SIPROTEC 5 Compact 7SX800 (CP050) (Todas las versiones < V10.0). Los dispositivos afectados no limitan correctamente el ancho de banda para los paquetes de red entrantes a través de su puerto USB local. Esto podría permitir que un atacante con acceso físico envíe paquetes especialmente manipulados con un alto ancho de banda a los dispositivos afectados, obligándolos a agotar su memoria y a dejar de responder al tráfico de red a través del puerto USB local. Los dispositivos afectados se reinician automáticamente tras un ataque exitoso. La función de protección no se ve afectada por esta vulnerabilidad.

Se ha identificado una vulnerabilidad en SIMOTION SCOUT TIA V5.4 (todas las versiones), SIMOTION SCOUT TIA V5.5 (todas las versiones), SIMOTION SCOUT TIA V5.6 (todas las versiones < V5.6 SP1 HF7), SIMOTION SCOUT TIA V5.7 (todas las versiones < V5.7 SP1 HF1), SIMOTION SCOUT V5.4 (todas las versiones), SIMOTION SCOUT V5.5 (todas las versiones), SIMOTION SCOUT V5.6 (todas las versiones < V5.6 SP1 HF7), SIMOTION SCOUT V5.7 (todas las versiones < V5.7 SP1 HF1), SINAMICS STARTER V5.5 (todas las versiones), SINAMICS STARTER V5.6 (todas las versiones), SINAMICS STARTER V5.7 (todas las versiones). La aplicación afectada contiene una vulnerabilidad de inyección de entidad externa XML (XXE) al analizar archivos XML especialmente manipulados. Esto podría permitir que un atacante lea archivos arbitrarios en el sistema.

Se ha identificado una vulnerabilidad en SINUMERIK 828D PPU.4 (todas las versiones anteriores a V4.95 SP5), SINUMERIK 828D PPU.5 (todas las versiones anteriores a V5.25 SP1), SINUMERIK 840D sl (todas las versiones anteriores a V4.95 SP5), SINUMERIK MC (todas las versiones anteriores a V1.25 SP1), SINUMERIK MC V1.15 (todas las versiones anteriores a V1.15 SP5), SINUMERIK ONE (todas las versiones anteriores a V6.25 SP1) y SINUMERIK ONE V6.15 (todas las versiones anteriores a V6.15 SP5). La aplicación afectada valida incorrectamente la autenticación para su servicio de acceso VNC, lo que permite el acceso sin verificación de contraseña suficiente. Esto podría permitir que un atacante obtenga acceso remoto no autorizado y potencialmente comprometer la confidencialidad, integridad o disponibilidad del sistema.

El componente de instalación afectado es vulnerable al secuestro de DLL. Esto podría permitir que un atacante ejecute código arbitrario cuando un usuario legítimo instala una aplicación que utiliza dicho componente.

Se ha identificado una vulnerabilidad en SIMATIC RTLS Locating Manager (todas las versiones anteriores a la V3.3). Los dispositivos afectados no validan correctamente la entrada enviada a su puerto de escucha en la interfaz de bucle invertido local. Esto podría permitir que un atacante local no autenticado provoque una denegación de servicio.

Se ha identificado una vulnerabilidad en SIMATIC PCS neo V4.1 (todas las versiones), SIMATIC PCS neo V5.0 (todas las versiones), SIMATIC PCS neo V6.0 (todas las versiones), SIMATIC S7-PLCSIM V17 (todas las versiones), SIMATIC STEP 7 V17 (todas las versiones), SIMATIC STEP 7 V18 (todas las versiones), SIMATIC STEP 7 V19 (todas las versiones < V19 Update 4), SIMATIC STEP 7 V20 (todas las versiones), SIMATIC WinCC V17 (todas las versiones), SIMATIC WinCC V18 (todas las versiones), SIMATIC WinCC V19 (todas las versiones < V19 Update 4), SIMATIC WinCC V20 (todas las versiones), SIMOCODE ES V17 (todas las versiones), SIMOCODE ES V18 (todas las versiones), SIMOCODE ES V19 (todas las versiones), SIMOCODE ES V20 (todas las versiones), SIMOTION SCOUT TIA V5.4 (todas las versiones), SIMOTION SCOUT TIA V5.5 (todas las versiones). versiones), SIMOTION SCOUT TIA V5.6 (Todas las versiones < V5.6 SP1 HF7), SIMOTION SCOUT TIA V5.7 (Todas las versiones), SINAMICS Startdrive V17 (Todas las versiones), SINAMICS Startdrive V18 (Todas las versiones), SINAMICS Startdrive V19 (Todas las versiones), SINAMICS Startdrive V20 (Todas las versiones), SIRIUS Safety ES V17 (TIA Portal) (Todas las versiones), SIRIUS Safety ES V18 (TIA Portal) (Todas las versiones), SIRIUS Safety ES V19 (TIA Portal) (Todas las versiones), SIRIUS Safety ES V20 (TIA Portal) (Todas las versiones), SIRIUS Soft Starter ES V17 (TIA Portal) (Todas las versiones), SIRIUS Soft Starter ES V18 (TIA Portal) (Todas las versiones), SIRIUS Soft Starter ES V19 (TIA Portal) (Todas las versiones), SIRIUS Soft Starter ES V20 (TIA Portal) (Todas las versiones), TIA Portal Cloud V17 (Todas las versiones), TIA Portal Cloud V18 (todas las versiones), TIA Portal Cloud V19 (todas las versiones < V5.2.1.1), TIA Portal Cloud V20 (todas las versiones), TIA Portal Test Suite V20 (todas las versiones). Los productos afectados no depuran correctamente la entrada de comunicación entre procesos recibida a través de una canalización con nombre de Windows accesible para todos los usuarios locales. Esto podría permitir que un atacante local autenticado provoque una confusión de tipos y ejecute código arbitrario dentro de la aplicación afectada.

Se ha identificado una vulnerabilidad en los módulos SmartClient Opcenter QL Home (SC) (todas las versiones >= V13.2 < V2506), SOA Audit (todas las versiones >= V13.2 < V2506) y SOA Cockpit (todas las versiones >= V13.2 < V2506). La aplicación afectada admite el protocolo TLS 1.0 y 1.1 inseguro. Un atacante podría realizar un ataque de intermediario y comprometer la confidencialidad e integridad de los datos.

Se ha identificado una vulnerabilidad en SIPROTEC 4 6MD61 (Todas las versiones), SIPROTEC 4 6MD63 (Todas las versiones), SIPROTEC 4 6MD66 (Todas las versiones), SIPROTEC 4 6MD665 (Todas las versiones), SIPROTEC 4 7SA522 (Todas las versiones), SIPROTEC 4 7SA6 (Todas las versiones < V4.78), SIPROTEC 4 7SD5 (Todas las versiones < V4.78), SIPROTEC 4 7SD610 (Todas las versiones < V4.78), SIPROTEC 4 7SJ61 (Todas las versiones), SIPROTEC 4 7SJ62 (Todas las versiones), SIPROTEC 4 7SJ63 (Todas las versiones), SIPROTEC 4 7SJ64 (Todas las versiones), SIPROTEC 4 7SJ66 (Todas las versiones), SIPROTEC 4 7SS52 (Todas las versiones), SIPROTEC 4 7ST6 (Todas las versiones), SIPROTEC 4 7UM61 (Todas las versiones), SIPROTEC 4 7UM62 (Todas las versiones), SIPROTEC 4 7UT612 (Todas las versiones), SIPROTEC 4 7UT613 (Todas las versiones), SIPROTEC 4 7UT63 (Todas las versiones), SIPROTEC 4 7VE6 (Todas las versiones), SIPROTEC 4 7VK61 (Todas las versiones), SIPROTEC 4 7VU683 (Todas las versiones), SIPROTEC 4 Compact 7RW80 (Todas las versiones), SIPROTEC 4 Compact 7SD80 (Todas las versiones), SIPROTEC 4 Compact 7SJ80 (Todas las versiones), SIPROTEC 4 Compact 7SJ81 (Todas las versiones), SIPROTEC 4 Compact 7SK80 (Todas las versiones), SIPROTEC 4 Compact 7SK81 (Todas las versiones). Los dispositivos afectados no gestionan correctamente las operaciones interrumpidas de transferencia de archivos. Esto podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio. Para restablecer el funcionamiento normal es necesario reiniciar los dispositivos.

Se ha identificado una vulnerabilidad en los módulos SmartClient Opcenter QL Home (SC) (todas las versiones >= V13.2 < V2506), SOA Audit (todas las versiones >= V13.2 < V2506) y SOA Cockpit (todas las versiones >= V13.2 < V2506). La aplicación afectada no cifra la comunicación en la interfaz LDAP por defecto. Esto podría permitir que un atacante autenticado obtenga acceso no autorizado a información confidencial.

Se ha identificado una vulnerabilidad en los módulos SmartClient Opcenter QL Home (SC) (todas las versiones >= V13.2 < V2506), SOA Audit (todas las versiones >= V13.2 < V2506) y SOA Cockpit (todas las versiones >= V13.2 < V2506). La aplicación afectada no cuenta con el cifrado adecuado para la información confidencial. Esto podría permitir que un atacante autenticado acceda a dicha información.