Vulnerabilidades

Se ha identificado una vulnerabilidad en SIMATIC MV540 H (Todas las versiones anteriores a V3.3), SIMATIC MV540 S (Todas las versiones anteriores a V3.3), SIMATIC MV550 H (Todas las versiones anteriores a V3.3), SIMATIC MV550 S (Todas las versiones anteriores a V3.3), SIMATIC MV560 U (Todas las versiones anteriores a V3.3), SIMATIC MV560 X (Todas las versiones anteriores a V3.3). La administración de sesiones web de los dispositivos afectados no invalida los identificadores de sesión en determinados escenarios de cierre de sesión. Esto podría permitir a un atacante remoto autenticado secuestrar las sesiones de otros usuarios

Se ha identificado una vulnerabilidad en SIMATIC MV540 H (Todas las versiones anteriores a V3.3), SIMATIC MV540 S (Todas las versiones anteriores a V3.3), SIMATIC MV550 H (Todas las versiones anteriores a V3.3), SIMATIC MV550 S (Todas las versiones anteriores a V3.3), SIMATIC MV560 U (Todas las versiones anteriores a V3.3), SIMATIC MV560 X (Todas las versiones anteriores a V3.3). Los dispositivos afectados no llevan a cabo la autenticación para varios endpoints de la API web. Esto podría permitir a un atacante remoto no autenticado leer y descargar datos del dispositivo

Se ha identificado una vulnerabilidad en PADS Standard/Plus Viewer (Todas las versiones). La aplicación afectada es vulnerable a una lectura fuera de límites más allá del final de un búfer asignado cuando son analizados archivos PCB. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. (FG-VD-22-037, FG-VD-22-059)

Se ha identificado una vulnerabilidad en PADS Standard/Plus Viewer (Todas las versiones). La aplicación afectada contiene una escritura fuera de límites más allá del final de una estructura asignada mientras analiza archivos PCB especialmente diseñados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual. (FG-VD-22-038)

Se ha identificado una vulnerabilidad en PADS Standard/Plus Viewer (Todas las versiones). La aplicación afectada contiene una escritura fuera de límites más allá del final de una estructura asignada mientras analiza archivos PCB especialmente diseñados. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual. (FG-VD-22-039)

Se ha identificado una vulnerabilidad en SIMATIC eaSie Core Package (Todas las versiones anteriores a V22.00). El servicio MQTT subyacente de los sistemas afectados no lleva a cabo la autenticación en la configuración por defecto. Esto podría permitir a un atacante remoto no autenticado enviar mensajes arbitrarios al servicio y, por tanto, emitir peticiones arbitrarias en el sistema afectado

Se ha identificado una vulnerabilidad en RUGGEDCOM ROX MX5000 (Todas las versiones anteriores a 2.15.1), RUGGEDCOM ROX MX5000RE (Todas las versiones anteriores a 2.15.1), RUGGEDCOM ROX RX1400 (Todas las versiones anteriores a 2.15.1), RUGGEDCOM ROX RX1500 (Todas las versiones anteriores a 2.15.1), RUGGEDCOM ROX RX1501 (Todas las versiones anteriores a 2.15. 1), RUGGEDCOM ROX RX1510 (Todas las versiones anteriores a 2.15.1), RUGGEDCOM ROX RX1511 (Todas las versiones anteriores a 2.15.1), RUGGEDCOM ROX RX1512 (Todas las versiones anteriores a 2.15. 1), RUGGEDCOM ROX RX1524 (Todas las versiones anteriores a 2.15.1), RUGGEDCOM ROX RX1536 (Todas las versiones anteriores a 2.15.1), RUGGEDCOM ROX RX5000 (Todas las versiones anteriores a 2.15.1). Los dispositivos afectados no comprueban correctamente la entrada del usuario, lo que los hace susceptibles a la inyección de comandos. Un atacante con acceso al shell o al CLI web con privilegios de administrador podría acceder al sistema operativo subyacente como usuario root

Se ha identificado una vulnerabilidad en el MASTER MODULE CP-8000 CON E/S -25/+70°C (Todas las versiones anteriores a CPC80 V16.30), MASTER MODULE CP-8000 CON E/S -40/+70°C (Todas las versiones anteriores a CPC80 V16.30), MASTER MODULE CP-8021 (Todas las versiones anteriores a CPC80 V16.30), MASTER MODULE CP-8022 CON GPRS (Todas las versiones anteriores a CPC80 V16.30). Cuando es usado el servidor HTTPS en condiciones específicas, los dispositivos afectados no liberan apropiadamente los recursos. Esto podría permitir a un atacante remoto no autenticado poner el dispositivo en una condición de denegación de servicio

Se ha identificado una vulnerabilidad en la variante DNP3 IP del módulo EN100 Ethernet (Todas las versiones), la variante IEC 104 del módulo EN100 Ethernet (Todas las versiones), la variante IEC 61850 del módulo EN100 Ethernet (Todas las versiones anteriores a la versión V4.40), la variante Modbus TCP del módulo EN100 Ethernet (Todas las versiones), la variante PROFINET IO del módulo EN100 Ethernet (Todas las versiones). Las aplicaciones afectadas contienen una vulnerabilidad de corrupción de memoria mientras analizan paquetes HTTP especialmente diseñados para el punto final /txtrace que manupulan un argumento específico. Esto podría permitir a un atacante bloquear la aplicación afectada, provocando una condición de denegación de servicio.

Se ha identificado una vulnerabilidad en las aplicaciones de Mendix usando Mendix 7 (Todas las versiones anteriores a V7.23.31), las aplicaciones de Mendix usando Mendix 8 (Todas las versiones anteriores a V8.18.18), las aplicaciones de Mendix usando Mendix 9 (Todas las versiones anteriores a V9.14.0), las aplicaciones de Mendix usando Mendix 9 (versión V9.12) (Todas las versiones anteriores a V9.12.2), las aplicaciones de Mendix usando Mendix 9 (versión V9.6) (Todas las versiones anteriores a V9.6.12). En caso de acceder a una sesión de usuario activa en una aplicación construida con una versión afectada, es posible cambiar la contraseña de ese usuario omitiendo las comprobaciones de contraseña dentro de una aplicación Mendix. Esto podría permitir establecer contraseñas débiles

Se ha identificado una vulnerabilidad en Opcenter Quality V13.1 (Todas las versiones anteriores a V13.1.20220624), Opcenter Quality V13.2 (Todas las versiones anteriores a V13.2.20220624). Las aplicaciones afectadas no comprueban apropiadamente la información de inicio de sesión durante la autenticación. Esto podría conllevar a una condición de denegación de servicio para usuarios existentes o permitir a atacantes remotos no autenticados iniciar sesión con éxito sin credenciales

Se ha identificado una vulnerabilidad en SCALANCE X200-4P IRT (Todas las versiones), SCALANCE X200-4P IRT (Todas las versiones), SCALANCE X201-3P IRT (Todas las versiones), SCALANCE X201-3P IRT (Todas las versiones), SCALANCE X201-3P IRT PRO (Todas las versiones) SCALANCE X202-2IRT (Todas las versiones), SCALANCE X202-2IRT (Todas las versiones), SCALANCE X202-2P IRT (Todas las versiones), SCALANCE X202-2P IRT (Todas las versiones), SCALANCE X202-2P IRT PRO (Todas las versiones), SCALANCE X202-2P IRT PRO (Todas las versiones), SCALANCE X204-2 (Todas las versiones anteriores a V5. 2.6), SCALANCE X204-2FM (Todas las versiones anteriores a V5.2.6), SCALANCE X204-2LD (Todas las versiones anteriores a V5.2.6), SCALANCE X204-2LD TS (Todas las versiones anteriores a V5.2.6), SCALANCE X204-2TS (Todas las versiones anteriores a V5.2. 6), SCALANCE X204IRT (Todas las versiones), SCALANCE X204IRT (Todas las versiones), SCALANCE X204IRT PRO (Todas las versiones), SCALANCE X204IRT PRO (Todas las versiones), SCALANCE X206-1 (Todas las versiones anteriores a V5.2.6), SCALANCE X206-1LD (Todas las versiones anteriores a V5. 2.6), SCALANCE X208 (Todas las versiones anteriores a V5.2.6), SCALANCE X208PRO (Todas las versiones anteriores a V5.2.6), SCALANCE X212-2 (Todas las versiones anteriores a V5.2.6), SCALANCE X212-2LD (Todas las versiones anteriores a V5.2.6), SCALANCE X216 (Todas las versiones anteriores a V5. 2.6), SCALANCE X224 (Todas las versiones anteriores a V5.2.6), SCALANCE XF201-3P IRT (Todas las versiones), SCALANCE XF202-2P IRT (Todas las versiones), SCALANCE XF204 (Todas las versiones anteriores a V5.2.6), SCALANCE XF204-2 (Todas las versiones anteriores a V5. 2.6), SCALANCE XF204-2BA IRT (Todas las versiones), SCALANCE XF204IRT (Todas las versiones), SCALANCE XF204IRT (Todas las versiones), SCALANCE XF206-1 (Todas las versiones anteriores a V5.2.6), SCALANCE XF208 (Todas las versiones anteriores a V5.2.6). El servidor web de los dispositivos afectados calcula los identificadores de sesión y los nonces de forma no segura. Esto podría permitir a un atacante remoto no autenticado forzar los identificadores de sesión y secuestrar las sesiones existentes