Vulnerabilidades

Se ha identificado una vulnerabilidad en RUGGEDCOM ROX MX5000 (Todas las versiones < V2.16.5), RUGGEDCOM ROX MX5000RE (Todas las versiones < V2.16.5), RUGGEDCOM ROX RX1400 (Todas las versiones < V2.16.5), RUGGEDCOM ROX RX1500 (Todas las versiones < V2.16.5), RUGGEDCOM ROX RX1501 (Todas las versiones < V2.16.5), RUGGEDCOM ROX RX1510 (Todas las versiones < V2.16.5), RUGGEDCOM ROX RX1511 (Todas las versiones < V2.16.5), RUGGEDCOM ROX RX1512 (Todas las versiones < V2.16.5), RUGGEDCOM ROX RX1524 (Todas las versiones < V2.16.5), RUGGEDCOM ROX RX1536 (Todas las versiones < V2.16.5), RUGGEDCOM ROX RX1536 (Todas las versiones < V2.16.5), RUGGEDCOM ROX RX1540 (Todas las versiones < V2.16.5), RUGGEDCOM ROX RX1550 (Todas las versiones < V2.16.5), RUGGEDCOM ROX RX1560 (Todas las versiones < V2.16.5), RUGGEDCOM ROX RX1570 (Todas las versiones < V2.16.5), RUGGEDCOM ROX RX1580 (Todas las versiones < V2.16.5), RUGGEDCOM ROX RX1590 (Todas las versiones < V2.16.5), RUGGEDCOM ROX RX1600 (Todas las versiones < V2.16.5), RUGGEDCOM ROX RX1610 (Todas las versiones < V2.16.5), RUGGEDCOM ROX RX16 V2.16.5), RUGGEDCOM ROX RX5000 (Todas las versiones anteriores a V2.16.5). La herramienta "traceroute" en la interfaz web de los dispositivos afectados es vulnerable a la inyección de comandos debido a la falta de depuración de la entrada del servidor. Esto podría permitir que un atacante remoto autenticado ejecute código arbitrario con privilegios de root.

Se ha identificado una vulnerabilidad en la serie APOGEE PXC+TALON TC (BACnet) (todas las versiones). Los dispositivos afectados comienzan a enviar mensajes de difusión BACnet no solicitados tras procesar una solicitud específica de createObject de BACnet. Esto podría permitir que un atacante que resida en la misma red BACnet envíe un mensaje especialmente manipulado que provoque una denegación de servicio parcial del dispositivo objetivo y reduzca potencialmente la disponibilidad de la red BACnet. Es necesario apagar y encender el dispositivo para restablecer su funcionamiento normal.

Se ha identificado una vulnerabilidad en BACnet ATEC 550-440 (todas las versiones), BACnet ATEC 550-441 (todas las versiones), BACnet ATEC 550-445 (todas las versiones) y BACnet ATEC 550-446 (todas las versiones). Los dispositivos afectados gestionan incorrectamente mensajes MSTP BACnet entrantes específicos. Esto podría permitir que un atacante residente en la misma red BACnet envíe un mensaje MSTP especialmente manipulado que provoque una denegación de servicio en el dispositivo objetivo. Es necesario apagar y encender el dispositivo para que funcione con normalidad.

Se ha identificado una vulnerabilidad en SIMATIC PCS neo V4.1 (todas las versiones), SIMATIC PCS neo V5.0 (todas las versiones), SINEC NMS (todas las versiones), SINEMA Remote Connect (todas las versiones), Totally Integrated Automation Portal (TIA Portal) V17 (todas las versiones), Totally Integrated Automation Portal (TIA Portal) V18 (todas las versiones), Totally Integrated Automation Portal (TIA Portal) V19 (todas las versiones), Totally Integrated Automation Portal (TIA Portal) V20 (todas las versiones) y User Management Component (UMC) (todas las versiones anteriores a la V2.15.1.1). Los productos afectados presentan una vulnerabilidad de desbordamiento del búfer de escritura fuera de los límites en el componente UMC integrado. Esto podría permitir que un atacante remoto no autenticado provoque una denegación de servicio.

Se ha identificado una vulnerabilidad en SIMATIC PCS neo V4.1 (todas las versiones), SIMATIC PCS neo V5.0 (todas las versiones), SINEC NMS (todas las versiones), SINEMA Remote Connect (todas las versiones), Totally Integrated Automation Portal (TIA Portal) V17 (todas las versiones), Totally Integrated Automation Portal (TIA Portal) V18 (todas las versiones), Totally Integrated Automation Portal (TIA Portal) V19 (todas las versiones), Totally Integrated Automation Portal (TIA Portal) V20 (todas las versiones) y User Management Component (UMC) (todas las versiones anteriores a la V2.15.1.1). Los productos afectados presentan una vulnerabilidad de desbordamiento de búfer de lectura fuera de los límites en el componente UMC integrado. Esto podría permitir que un atacante remoto no autenticado provoque una denegación de servicio.

Se ha identificado una vulnerabilidad en Teamcenter Visualization V14.3 (todas las versiones anteriores a V14.3.0.14), Teamcenter Visualization V2312 (todas las versiones anteriores a V2312.0010), Teamcenter Visualization V2406 (todas las versiones anteriores a V2406.0008) y Teamcenter Visualization V2412 (todas las versiones anteriores a V2412.0004). Las aplicaciones afectadas contienen una lectura fuera de los límites que excede el final de una estructura asignada al analizar archivos WRL especialmente manipulados. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual.

Se ha identificado una vulnerabilidad en el zócalo secundario IEC 1Ph 7.4kW (8EM1310-2EH04-0GA0) (Todas las versiones), zócalo/obturador secundario IEC 1Ph 7.4kW (8EM1310-2EN04-0GA0) (Todas las versiones), cable principal IEC 1Ph 7.4kW de 7 m (8EM1310-2EJ04-3GA1) (Todas las versiones), cable principal IEC 1Ph 7.4kW de 7 m incl. SIM (8EM1310-2EJ04-3GA2) (Todas las versiones), zócalo principal IEC 1Ph 7.4kW (8EM1310-2EH04-3GA1) (Todas las versiones), zócalo principal IEC 1Ph 7.4kW incl. SIM (8EM1310-2EH04-3GA2) (Todas las versiones), IEC 1Ph 7.4kW Toma principal/obturador (8EM1310-2EN04-3GA1) (Todas las versiones), IEC 1Ph 7.4kW Toma principal/obturador SIM (8EM1310-2EN04-3GA2) (Todas las versiones), IEC 3Ph 22kW Cable secundario 7m (8EM1310-3EJ04-0GA0) (Todas las versiones), IEC 3Ph 22kW Toma secundaria (8EM1310-3EH04-0GA0) (Todas las versiones), IEC 3Ph 22kW Toma secundaria/obturador (8EM1310-3EN04-0GA0) (Todas las versiones), IEC 3Ph 22kW Cable principal 7m (8EM1310-3EJ04-3GA1) (Todas las versiones), IEC Cable principal trifásico de 22 kW, 7 m, incl. SIM (8EM1310-3EJ04-3GA2) (todas las versiones), toma principal IEC trifásica de 22 kW (8EM1310-3EH04-3GA1) (todas las versiones), toma principal IEC trifásica de 22 kW, incl. SIM (8EM1310-3EH04-3GA2) (Todas las versiones), Toma principal/obturador IEC trifásico de 22 kW (8EM1310-3EN04-3GA1) (Todas las versiones), Toma principal/obturador IEC trifásico de 22 kW SIM (8EM1310-3EN04-3GA2) (Todas las versiones), Cable para niños IEC ERK trifásico de 22 kW de 7 m (8EM1310-3FJ04-0GA0) (Todas las versiones), Cable para niños IEC ERK trifásico de 22 kW de 7 m (8EM1310-3FJ04-0GA1) (Todas las versiones), Cable para niños IEC ERK trifásico de 22 kW de 7 m (8EM1310-3FJ04-0GA2) (Todas las versiones), Toma para niños IEC ERK trifásica de 22 kW (8EM1310-3FH04-0GA0) (Todas las versiones), Toma de corriente IEC ERK 3Ph 22 kW para padres (8EM1310-3FH04-3GA1) (todas las versiones), toma de corriente IEC ERK 3Ph 22 kW para padres incl. SI (8EM1310-3FH04-3GA2) (Todas las versiones), UL Commercial Cellular 48A NTEP (8EM1310-5HF14-1GA2) (Todas las versiones), UL Commercial Child 40A con hardware 15118 (8EM1310-4CF14-0GA0) (Todas las versiones), UL Commercial Child 48A compatible con BA (8EM1315-5CG14-0GA0) (Todas las versiones), UL Commercial Child 48A con hardware 15118 (8EM1310-5CF14-0GA0) (Todas las versiones), UL Commercial Parent 40A con tarjeta SIM (8EM1310-4CF14-1GA2) (Todas las versiones), UL Commercial Parent 48A (USPS) (8EM1317-5CG14-1GA2) (Todas las versiones), UL Commercial Parent 48A compatible con BA (8EM1315-5CG14-1GA2) (Todas las versiones), UL Commercial Parent 48A con tarjeta SIM BA (8EM1310-5CF14-1GA2) (Todas las versiones), UL Commercial Parent 48A, 15118, 25 pies (8EM1310-5CG14-1GA1) (Todas las versiones), UL Commercial Parent 48A, 15118, 25 pies (8EM1314-5CG14-2FA2) (Todas las versiones), UL Commercial Parent 48A, 15118, 25 pies (8EM1315-5HG14-1GA2) (Todas las versiones), UL Commercial Parent 48A,15118 25 pies Sim (8EM1310-5CG14-1GA2) (Todas las versiones), UL Resi High End 40A con hardware 15118 (8EM1312-4CF18-0FA3) (Todas las versiones), UL Resi High End 48A con hardware 15118 (8EM1312-5CF18-0FA3) (Todas las versiones), VersiCharge Blue™ 80A AC Cellular (8EM1315-7BG16-1FH2) (Todas las versiones). Los dispositivos afectados no contienen un root de confianza inmutable en el hardware M0. Un atacante con acceso físico al dispositivo podría usar esto para ejecutar código arbitrario.

Se ha identificado una vulnerabilidad en el zócalo secundario IEC 1Ph 7.4kW (8EM1310-2EH04-0GA0) (Todas las versiones < V2.135), zócalo/obturador secundario IEC 1Ph 7.4kW (8EM1310-2EN04-0GA0) (Todas las versiones < V2.135), cable principal IEC 1Ph 7.4kW de 7 m (8EM1310-2EJ04-3GA1) (Todas las versiones < V2.135), cable principal IEC 1Ph 7.4kW de 7 m incl. SIM (8EM1310-2EJ04-3GA2) (Todas las versiones < V2.135), zócalo principal IEC 1Ph 7.4kW (8EM1310-2EH04-3GA1) (Todas las versiones < V2.135), zócalo principal IEC 1Ph 7.4kW incl. SIM (8EM1310-2EH04-3GA2) (Todas las versiones < V2.135), Toma principal/obturador IEC monofásico de 7,4 kW (8EM1310-2EN04-3GA1) (Todas las versiones < V2.135), Toma principal/obturador IEC monofásico de 7,4 kW SIM (8EM1310-2EN04-3GA2) (Todas las versiones < V2.135), Cable secundario IEC trifásico de 22 kW de 7 m (8EM1310-3EJ04-0GA0) (Todas las versiones < V2.135), Toma secundaria IEC trifásica de 22 kW (8EM1310-3EH04-0GA0) (Todas las versiones < V2.135), Toma secundaria IEC trifásica de 22 kW (8EM1310-3EN04-0GA0) (Todas las versiones < V2.135), Toma secundaria IEC trifásica de 22 kW (8EM1310-3EN04-0GA0) (Todas las versiones < V2.135), cable principal IEC 3Ph 22kW de 7 m (8EM1310-3EJ04-3GA1) (todas las versiones < V2.135), cable principal IEC 3Ph 22kW de 7 m incl. SIM (8EM1310-3EJ04-3GA2) (todas las versiones < V2.135), toma principal IEC 3Ph 22kW (8EM1310-3EH04-3GA1) (todas las versiones < V2.135), toma principal IEC 3Ph 22kW incl. SIM (8EM1310-3EH04-3GA2) (Todas las versiones < V2.135), Toma principal/obturador IEC 3Ph 22kW (8EM1310-3EN04-3GA1) (Todas las versiones < V2.135), Toma principal/obturador IEC 3Ph 22kW SIM (8EM1310-3EN04-3GA2) (Todas las versiones < V2.135), Cable secundario IEC ERK 3Ph 22 kW 7 m (8EM1310-3FJ04-0GA0) (Todas las versiones < V2.135), Cable secundario IEC ERK 3Ph 22 kW 7 m (8EM1310-3FJ04-0GA1) (Todas las versiones < V2.135), Cable secundario IEC ERK 3Ph 22 kW 7 m (8EM1310-3FJ04-0GA2) (Todas las versiones < V2.135), V2.135), toma de corriente secundaria IEC ERK 3Ph de 22 kW (8EM1310-3FH04-0GA0) (todas las versiones < V2.135), toma de corriente principal IEC ERK 3Ph de 22 kW (8EM1310-3FH04-3GA1) (todas las versiones < V2.135), toma de corriente principal IEC ERK 3Ph de 22 kW incl. SI (8EM1310-3FH04-3GA2) (Todas las versiones < V2.135), UL Commercial Cellular 48A NTEP (8EM1310-5HF14-1GA2) (Todas las versiones < V2.135), UL Commercial Child 40A con hardware 15118 (8EM1310-4CF14-0GA0) (Todas las versiones < V2.135), UL Commercial Child 48A BA Compliant (8EM1315-5CG14-0GA0) (Todas las versiones < V2.135), UL Commercial Child 48A con hardware 15118 (8EM1310-5CF14-0GA0) (Todas las versiones < V2.135), UL Commercial Parent 40A con tarjeta SIM (8EM1310-4CF14-1GA2) (Todas las versiones < V2.135), UL Commercial Parent 48A (USPS) (8EM1317-5CG14-1GA2) (Todas las versiones < V2.135), UL Commercial Parent 48A BA Compliant (8EM1315-5CG14-1GA2) (Todas las versiones < V2.135), UL Commercial Parent 48A con Simcard BA (8EM1310-5CF14-1GA2) (Todas las versiones < V2.135), UL Commercial Parent 48A, 15118, 25 pies (8EM1310-5CG14-1GA1) (Todas las versiones < V2.135), UL Commercial Parent 48A, 15118, 25 pies (8EM1314-5CG14-2FA2) (Todas las versiones < V2.135), UL Commercial Parent 48A, 15118, 25 pies (8EM1315-5HG14-1GA2) (Todas las versiones anteriores a la V2.135), UL Commercial Parent 48A,15118 25ft Sim (8EM1310-5CG14-1GA2) (Todas las versiones anteriores a la V2.135), VersiCharge Blue™ 80A AC Cellular (8EM1315-7BG16-1FH2) (Todas las versiones anteriores a la V2.135). Los dispositivos afectados tienen el servicio Modbus habilitado por defecto. Esto podría permitir que un atacante conectado a la misma red controle remotamente el cargador de vehículos eléctricos.

Se ha identificado una vulnerabilidad en OZW672 (todas las versiones anteriores a V8.0) y OZW772 (todas las versiones anteriores a V8.0). El servicio web de los dispositivos afectados no depura los parámetros de entrada necesarios para el endpoint `exportDiagramPage`. Esto podría permitir que un atacante remoto no autenticado ejecute código arbitrario con privilegios de root.

Se ha identificado una vulnerabilidad en OZW672 (todas las versiones anteriores a V6.0) y OZW772 (todas las versiones anteriores a V6.0). El servicio web de los dispositivos afectados es vulnerable a una inyección SQL al comprobar los datos de autenticación. Esto podría permitir que un atacante remoto no autenticado eluda la comprobación y se autentique como administrador.

Se ha identificado una vulnerabilidad en SIMATIC PCS neo V4.1 (todas las versiones), SIMATIC PCS neo V5.0 (todas las versiones), SINEC NMS (todas las versiones), SINEMA Remote Connect (todas las versiones), Totally Integrated Automation Portal (TIA Portal) V17 (todas las versiones), Totally Integrated Automation Portal (TIA Portal) V18 (todas las versiones), Totally Integrated Automation Portal (TIA Portal) V19 (todas las versiones), Totally Integrated Automation Portal (TIA Portal) V20 (todas las versiones) y User Management Component (UMC) (todas las versiones anteriores a la V2.15.1.1). Los productos afectados presentan una vulnerabilidad de desbordamiento de búfer de lectura fuera de los límites en el componente UMC integrado. Esto podría permitir que un atacante remoto no autenticado provoque una denegación de servicio.

Se ha identificado una vulnerabilidad en SIRIUS 3RK3 Modular Safety System (MSS) (todas las versiones), SIRIUS Safety Relays 3SK2 (todas las versiones). Los dispositivos afectados no requieren autenticación para acceder a recursos críticos. Un atacante con acceso a la red podría obtener información confidencial de ciertos registros de datos, incluyendo contraseñas de seguridad ofuscadas.