Vulnerabilidades

Se ha identificado una vulnerabilidad en Solid Edge SE2025 (todas las versiones anteriores a V225.0 Actualización 5). Las aplicaciones afectadas contienen una lectura fuera de los límites que excede el final de una estructura asignada al analizar archivos PAR especialmente manipulados. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual.

Se ha identificado una vulnerabilidad en Solid Edge SE2025 (todas las versiones anteriores a V225.0 Actualización 5). Las aplicaciones afectadas contienen una lectura fuera de los límites que excede el final de una estructura asignada al analizar archivos PAR especialmente manipulados. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual.

Se ha identificado una vulnerabilidad en Solid Edge SE2025 (todas las versiones anteriores a V225.0 Update 5). Las aplicaciones afectadas presentan una vulnerabilidad de desbordamiento de pila al analizar archivos CFG especialmente manipulados. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual.

Se ha identificado una vulnerabilidad en SIPROTEC 5 6MD84 (CP300) (Todas las versiones), SIPROTEC 5 6MD85 (CP300) (Todas las versiones), SIPROTEC 5 6MD86 (CP300) (Todas las versiones), SIPROTEC 5 6MD89 (CP300) (Todas las versiones), SIPROTEC 5 6MD89 (CP300) V9.6 (Todas las versiones), SIPROTEC 5 6MU85 (CP300) (Todas las versiones), SIPROTEC 5 7KE85 (CP300) (Todas las versiones), SIPROTEC 5 7SA82 (CP100) (Todas las versiones), SIPROTEC 5 7SA82 (CP150) (Todas las versiones), SIPROTEC 5 7SA86 (CP300) (Todas las versiones), SIPROTEC 5 7SA87 (CP300) (Todas las versiones), SIPROTEC 5 7SD82 (CP100) (Todas las versiones), SIPROTEC 5 7SD82 (CP150) (Todas las versiones), SIPROTEC 5 7SD86 (CP300) (Todas las versiones), SIPROTEC 5 7SD87 (CP300) (Todas las versiones), SIPROTEC 5 7SJ81 (CP100) (Todas las versiones), SIPROTEC 5 7SJ81 (CP150) (Todas las versiones), SIPROTEC 5 7SJ82 (CP100) (Todas las versiones), SIPROTEC 5 7SJ82 (CP150) (Todas las versiones), SIPROTEC 5 7SJ85 (CP300) (Todas las versiones), SIPROTEC 5 7SJ86 (CP300) (Todas las versiones), SIPROTEC 5 7SK82 (CP100) (Todas las versiones), SIPROTEC 5 7SK82 (CP150) (Todas las versiones), SIPROTEC 5 7SK85 (CP300) (Todas las versiones), SIPROTEC 5 7SL82 (CP100) (Todas las versiones), SIPROTEC 5 7SL82 (CP150) (Todas las versiones), SIPROTEC 5 7SL86 (CP300) (Todas las versiones), SIPROTEC 5 7SL87 (CP300) (Todas las versiones), SIPROTEC 5 7SS85 (CP300) (Todas las versiones), SIPROTEC 5 7ST85 (CP300) (Todas las versiones), SIPROTEC 5 7ST86 (CP300) (Todas las versiones), SIPROTEC 5 7SX82 (CP150) (Todas las versiones), SIPROTEC 5 7SX85 (CP300) (Todas las versiones), SIPROTEC 5 7SY82 (CP150) (Todas las versiones), SIPROTEC 5 7UM85 (CP300) (Todas las versiones), SIPROTEC 5 7UT82 (CP100) (Todas las versiones), SIPROTEC 5 7UT82 (CP150) (Todas las versiones), SIPROTEC 5 7UT85 (CP300) (Todas las versiones), SIPROTEC 5 7UT86 (CP300) (Todas las versiones), SIPROTEC 5 7UT87 (CP300) (Todas las versiones), SIPROTEC 5 7VE85 (CP300) (Todas las versiones), SIPROTEC 5 7VK87 (CP300) (Todas las versiones), SIPROTEC 5 7VU85 (CP300) (Todas las versiones), SIPROTEC 5 Compact 7SX800 (CP050) (Todas las versiones). Los dispositivos afectados incluyen identificadores de sesión en las solicitudes URL para ciertas funcionalidades. Esto podría permitir que un atacante extraiga datos confidenciales de la sesión del historial del navegador, registros u otros mecanismos de almacenamiento, lo que podría provocar un acceso no autorizado.

Se ha identificado una vulnerabilidad en SINEC NMS (todas las versiones anteriores a la V4.0). Los dispositivos afectados son vulnerables a la inyección SQL. Esto podría permitir que un atacante remoto no autenticado ejecute consultas SQL arbitrarias en la base de datos del servidor.

Se ha identificado una vulnerabilidad en SINEC NMS (todas las versiones anteriores a la V4.0). La aplicación afectada expone un endpoint que permite la modificación no autorizada de credenciales administrativas. Esto podría permitir que un atacante no autenticado restablezca la contraseña de superadministrador y obtenga el control total de la aplicación (ZDI-CAN-26569).

Se ha identificado una vulnerabilidad en SIMATIC CN 4100 (todas las versiones anteriores a la V4.0). La aplicación afectada permite controlar el dispositivo almacenando archivos arbitrarios en su carpeta SFTP. Esto podría permitir a un atacante provocar una denegación de servicio.

Se ha identificado una vulnerabilidad en TIA Project-Server (todas las versiones anteriores a V2.1.1), TIA Project-Server V17 (todas las versiones), Totally Integrated Automation Portal (TIA Portal) V17 (todas las versiones), Totally Integrated Automation Portal (TIA Portal) V18 (todas las versiones), Totally Integrated Automation Portal (TIA Portal) V19 (todas las versiones) y Totally Integrated Automation Portal (TIA Portal) V20 (todas las versiones anteriores a V20 Update 3). La aplicación afectada gestiona incorrectamente los proyectos cargados en la raíz del documento. Esto podría permitir que un atacante con privilegios de colaborador provoque una denegación de servicio al cargar un proyecto malicioso.

El control de acceso inadecuado en isemtelephony anterior a Android 15 permite a atacantes locales acceder a información confidencial.

La escritura fuera de los límites en el manejo de bloques macro para el códec MPEG4 en libsavsvc.so anterior a Android 15 permite que atacantes locales escriban en la memoria fuera de los límites.

La escritura fuera de los límites al acceder a la memoria no inicializada en libsavsvc.so antes de Android 15 permite que atacantes locales provoquen daños en la memoria.

La lectura fuera de los límites en el encabezado del frame de decodificación en libsavsvc.so anterior a Android 15 permite que atacantes locales provoquen corrupción en la memoria.