Vulnerabilidad en SIMATIC RTLS Locating Manager (CVE-2024-30206)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/05/2024
Última modificación:
11/06/2024
Descripción
Se ha identificado una vulnerabilidad en SIMATIC RTLS Locating Manager (6GT2780-0DA00) (todas las versiones < V3.0.1.1), SIMATIC RTLS Locating Manager (6GT2780-0DA10) (todas las versiones < V3.0.1.1), SIMATIC RTLS Locating Manager (6GT2780-0DA20) (Todas las versiones < V3.0.1.1), SIMATIC RTLS Locating Manager (6GT2780-0DA30) (Todas las versiones < V3.0.1.1), SIMATIC RTLS Locating Manager (6GT2780-1EA10) (Todas las versiones < V3 .0.1.1), SIMATIC RTLS Locating Manager (6GT2780-1EA20) (todas las versiones < V3.0.1.1), SIMATIC RTLS Locating Manager (6GT2780-1EA30) (todas las versiones < V3.0.1.1). Los clientes SIMATIC RTLS Locating Manager afectados no comprueban correctamente la integridad de los archivos de actualización. Esto podría permitir que un atacante remoto no autenticado altere los archivos de actualización en tránsito y engañe a un usuario autorizado para que instale código malicioso. Un exploit exitoso requiere que el atacante pueda modificar la comunicación entre el servidor y el cliente en la red.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA