Vulnerabilidades

Se ha identificado una vulnerabilidad en SIMATIC PCS 7 versiones V8.2 y anteriores (Todas las versiones), SIMATIC PCS 7 versiones V9.0 (Todas las versiones anteriores a V9.0 SP3), SIMATIC PDM (Todas las versiones anteriores a V9.2), SIMATIC STEP 7 versiones V5.X (Todas las versiones anteriores a V5.6 SP2 HF3), SINAMICS STARTER (que contiene la versión OEM de STEP 7) (Todas las versiones anteriores a V5.4 HF2). El software afectado contiene una vulnerabilidad de desbordamiento de búfer mientras se manejan determinados archivos que podría permitir a un atacante local desencadenar una condición de denegación de servicio o potencialmente conllevar a una ejecución de código remota

Se ha identificado una vulnerabilidad en SINUMERIK Analyse MyCondition (Todas las versiones), SINUMERIK Analyze MyPerformance (Todas las versiones), SINUMERIK Analyze MyPerformance /OEE-Monitor (Todas las versiones), SINUMERIK Analyze MyPerformance /OEE-Tuning (Todas las versiones), SINUMERIK Integrate Client 02 (Todas las versiones posteriores a V02. 00.12 incluyéndola, anteriores a 02.00.18), SINUMERIK Integrate Client 03 (Todas las versiones posteriores a V03.00.12 incluyéndola, anteriores a 03.00.18), SINUMERIK Integrate Client 04 (V04.00.02 y todas las versiones posteriores a V04.00.15 incluyéndola, anteriores a 04.00.18), SINUMERIK Integrate for Production 4.1 (Todas las versiones anteriores a V4.1 SP10 HF3), SINUMERIK Integrate for Production 5. 1 (V5. 1), SINUMERIK Manage MyMachines (Todas las versiones), SINUMERIK Manage MyMachines /Remote (Todas las versiones), SINUMERIK Manage MyMachines /Spindel Monitor (Todas las versiones), SINUMERIK Manage MyPrograms (Todas las versiones), SINUMERIK Manage MyResources /Programs (Todas las versiones), SINUMERIK Manage MyResources /Tools (Todas las versiones), SINUMERIK Manage MyTools (Todas las versiones), SINUMERIK Operate V4. 8 (Todas las versiones anteriores a V4.8 SP8), SINUMERIK Operate V4.93 (Todas las versiones anteriores a V4.93 HF7), SINUMERIK Operate V4.94 (Todas las versiones anteriores a V4.94 HF5), SINUMERIK Optimize MyProgramming /NX-Cam Editor (Todas las versiones). Debido a un error en una dependencia de terceros, los flags ssl usados para establecer una conexión TLS con un servidor se sobreescriben con una configuración incorrecta. Esto resulta en una falta de comprobación del certificado del servidor y, por tanto, a un posible escenario de TLS MITM

Se ha identificado una vulnerabilidad en JT Utilities (Todas las versiones anteriores a V13.0.2.0). Cuando se analizan los archivos JT especialmente diseñados, se llama a una función hash con un argumento incorrecto, conllevando al bloqueo de la aplicación. Un atacante podría aprovechar esta vulnerabilidad para causar una condición de Denegación de Servicio en la aplicación

Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.2 y anteriores (Todas las versiones), SIMATIC PCS 7 V9.X (Todas las versiones anteriores a V9.1 SP2), SIMATIC PDM (Todas las versiones anteriores a V9.2 SP2), SIMATIC STEP 7 V5.X (Todas las versiones anteriores a V5.7), SINAMICS STARTER (que contiene la versión OEM de STEP 7) (Todas las versiones anteriores a V5.4 SP2 HF1). Un directorio que contiene metafichas relevantes para las configuraciones de los dispositivos tiene permisos de escritura. Un atacante podría aprovechar esta vulnerabilidad cambiando el contenido de ciertos metaficheros y posteriormente manipular los parámetros o el comportamiento de los dispositivos que posteriormente serían configurados por el software afectado

Se ha identificado una vulnerabilidad en RUGGEDCOM ROS M2100 (versiones < V4.3.7), RUGGEDCOM ROS M2200 (versiones < V4.3.7), RUGGEDCOM ROS M969 (versiones < V4.3.7), RUGGEDCOM ROS RMC (versiones < V4.3.7), RUGGEDCOM ROS RMC20 (versiones < V4.3.7), RUGGEDCOM ROS RMC30 (versiones < V4.3.7), RUGGEDCOM ROS RMC40 (versiones < V4.3.7), RUGGEDCOM ROS RMC41 (versiones < V4.3.7), RUGGEDCOM ROS RMC8388 V4.X (versiones < V4.3.7), RUGGEDCOM ROS RMC8388 V5.X (versiones < V5.5.4), RUGGEDCOM ROS RP110 (versiones < V4.3.7), RUGGEDCOM ROS RS400 (versiones < V4.3.7), RUGGEDCOM ROS RS401 (versiones < V4.3.7), RUGGEDCOM ROS RS416 (versiones < V4.3.7), RUGGEDCOM ROS RS416v2 V4.X (versiones < V4.3.7), RUGGEDCOM ROS RS416v2 V5.X (All versions < 5.5.4), RUGGEDCOM ROS RS8000 (versiones < V4.3.7), RUGGEDCOM ROS RS8000A (versiones < V4.3.7), RUGGEDCOM ROS RS8000H (versiones < V4.3.7), RUGGEDCOM ROS RS8000T (versiones < V4.3.7), RUGGEDCOM ROS RS900 (32M) V4.X (versiones < V4.3.7), RUGGEDCOM ROS RS900 (32M) V5.X (versiones < V5.5.4), RUGGEDCOM ROS RS900G (versiones < V4.3.7), RUGGEDCOM ROS RS900G (32M) V4.X (versiones < V4.3.7), RUGGEDCOM ROS RS900G (32M) V5.X (versiones < V5.5.4), RUGGEDCOM ROS RS900GP (versiones < V4.3.7), RUGGEDCOM ROS RS900L (versiones < V4.3.7), RUGGEDCOM ROS RS900W (versiones < V4.3.7), RUGGEDCOM ROS RS910 (versiones < V4.3.7), RUGGEDCOM ROS RS910L (versiones < V4.3.7), RUGGEDCOM ROS RS910W (versiones < V4.3.7), RUGGEDCOM ROS RS920L (versiones < V4.3.7), RUGGEDCOM ROS RS920W (versiones < V4.3.7), RUGGEDCOM ROS RS930L (versiones < V4.3.7), RUGGEDCOM ROS RS930W (versiones < V4.3.7), RUGGEDCOM ROS RS940G (versiones < V4.3.7), RUGGEDCOM ROS RS969 (versiones < V4.3.7), RUGGEDCOM ROS RSG2100 (32M) V4.X (versiones < V4.3.7), RUGGEDCOM ROS RSG2100 (32M) V5.X (versiones < V5.5.4), RUGGEDCOM ROS RSG2100 V4.X (versiones < V4.3.7), RUGGEDCOM ROS RSG2100P (versiones < V4.3.7), RUGGEDCOM ROS RSG2100P (32M) V4.X (versiones < V4.3.7), RUGGEDCOM ROS RSG2100P (32M) V5.X (versiones < V5.5.4), RUGGEDCOM ROS RSG2200 (versiones < V4.3.7), RUGGEDCOM ROS RSG2288 V4.X (versiones < V4.3.7), RUGGEDCOM ROS RSG2288 V5.X (versiones < V5.5.4), RUGGEDCOM ROS RSG2300 V4.X (versiones < V4.3.7), RUGGEDCOM ROS RSG2300 V5.X (versiones < V5.5.4), RUGGEDCOM ROS RSG2300P V4.X (versiones < V4.3.7), RUGGEDCOM ROS RSG2300P V5.X (versiones < V5.5.4), RUGGEDCOM ROS RSG2488 V4.X (versiones < V4.3.7), RUGGEDCOM ROS RSG2488 V5.X (versiones < V5.5.4), RUGGEDCOM ROS RSG900 V4.X (versiones < V4.3.7), RUGGEDCOM ROS RSG900 V5.X (versiones < V5.5.4), RUGGEDCOM ROS RSG900C (versiones < V5.5.4), RUGGEDCOM ROS RSG900G V4.X (versiones < V4.3.7), RUGGEDCOM ROS RSG900G V5.X (versiones < V5.5.4), RUGGEDCOM ROS RSG900R (versiones < V5.5.4), RUGGEDCOM ROS RSG920P V4.X (versiones < V4.3.7), RUGGEDCOM ROS RSG920P V5.X (versiones < V5.5.4), RUGGEDCOM ROS RSL910 (versiones < V5.5.4), RUGGEDCOM ROS RST2228 (versiones < V5.5.4), RUGGEDCOM ROS RST916C (versiones < V5.5.4), RUGGEDCOM ROS RST916P (versiones < V5.5.4), RUGGEDCOM ROS i800 (versiones < V4.3.7), RUGGEDCOM ROS i801 (versiones < V4.3.7), RUGGEDCOM ROS i802 (versiones < V4.3.7), RUGGEDCOM ROS i803 (versiones < V4.3.7). El cliente DHCP de los dispositivos afectados no sanea correctamente los paquetes DHCP entrantes. Esto podría permitir a un atacante remoto no autenticado causar que se sobrescriba la memoria, permitiendo potencialmente la ejecución de código remota.

Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo wp-content/plugins/event-espresso-core-reg/admin_pages/messages/templates/ee_msg_admin_overview.template.php en el plugin Event Espresso Core versiones anteriores a 4.10.7.p para WordPress permite a atacantes remotos inyectar scripts web o HTML arbitrarios por medio del parámetro page

Los dispositivos afectados contienen una vulnerabilidad que permite a un atacante no autentificado desencadenar una condición de denegación de servicio. La vulnerabilidad puede activarse si se envía una gran cantidad de paquetes de restablecimiento de DCP al dispositivo

Cuando se lee un archivo 7Z especialmente diseñado, la construcción de la lista de códecs que descomprimen una entrada puede resultar en un bucle infinito. Esto podría ser usado para montar un ataque de denegación de servicio contra los servicios que usan el paquete sevenz de Compress

Al leer un archivo 7Z especialmente diseñado, Compress puede asignar grandes cantidades de memoria que finalmente conllevan a un error de falta de memoria incluso para entradas muy pequeñas. Esto podría ser usado para montar un ataque de denegación de servicio contra los servicios que usan el paquete sevenz de Compress

Cuando se lee un archivo TAR especialmente diseñado, Compress puede asignar grandes cantidades de memoria que finalmente conllevan a un error de falta de memoria incluso para entradas muy pequeñas. Esto podría ser usado para montar un ataque de denegación de servicio contra servicios que usan el paquete tar de Compress

Al leer un archivo ZIP especialmente diseñado, Compress puede asignar grandes cantidades de memoria que finalmente conllevan a un error de falta de memoria incluso para entradas muy pequeñas. Esto podría ser usado para montar un ataque de denegación de servicio contra los servicios que usan el paquete zip de Compress

Una posible lectura excesiva del búfer debido a una comprobación inapropiada del tamaño de IE mientras se analiza la baliza del dispositivo peer en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wired Infrastructure and Networking