Vulnerabilidad en SIMATIC WinCC OA (CVE-2022-44731)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/12/2022
Última modificación:
07/11/2023
Descripción
Se ha identificado una vulnerabilidad en: <br />
SIMATIC WinCC OA V3.15 (todas las versiones &lt; V3.15 P038), <br />
SIMATIC WinCC OA V3.16 (todas las versiones &lt; V3.16 P035), <br />
SIMATIC WinCC OA V3.17 (todas las versiones &lt; ; V3.17 P024), <br />
SIMATIC WinCC OA V3.18 (Todas las versiones &lt; V3.18 P014). <br />
El componente afectado permite inyectar argumentos personalizados a la aplicación backend de Ultralight Client en determinadas circunstancias. Esto podría permitir a un atacante remoto autenticado inyectar parámetros arbitrarios al iniciar el cliente a través de la interfaz web (por ejemplo, abrir paneles elegidos por el atacante con las credenciales del atacante o iniciar un script Ctrl).
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siemens:simatic_wincc_oa:3.15:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:simatic_wincc_oa:3.16:-:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:simatic_wincc_oa:3.17:-:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:simatic_wincc_oa:3.18:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página