Vulnerabilidades

Se ha identificado una vulnerabilidad en SINAMICS S200 (todas las versiones con número de serie que comience con SZVS8, SZVS9, SZVS0 o SZVSN y el número FS sea 02). El dispositivo afectado contiene un cargador de arranque desbloqueado. Esta omisión de seguridad permite a los atacantes inyectar código malicioso o instalar firmware no confiable. Las características de seguridad intrínsecas diseñadas para proteger contra la manipulación de datos y el acceso no autorizado se ven comprometidas cuando el cargador de arranque no está protegido.

Se ha identificado una vulnerabilidad en RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (todas las versiones < V8.2.1), RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) (todas las versiones < V8.2.1), SCALANCE M804PB (6GK5804-0AP00-2AA2) (todas las versiones < V8.2.1), SCALANCE M812-1 ADSL-Router family (todas las versiones < V8.2.1), SCALANCE M816-1 ADSL-Router family (todas las versiones < V8.2.1), SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) (todas las versiones < V8.2.1), SCALANCE M874-2 (6GK5874-2AA00-2AA2) (todas las versiones < V8.2.1), SCALANCE M874-3 (6GK5874-3AA00-2AA2) (todas las versiones < V8.2.1), SCALANCE M874-3 3G-Router (CN) (6GK5874-3AA00-2FA2) (todas las versiones < V8.2.1), SCALANCE M876-3 (6GK5876-3AA02-2BA2) (todas las versiones < V8.2.1), SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) (todas las versiones < V8.2.1), SCALANCE M876-4 (6GK5876-4AA10-2BA2) (todas las versiones < V8.2.1), SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) (todas las versiones < V8.2.1), SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) (todas las versiones < V8.2.1), SCALANCE MUB852-1 (A1) (6GK5852-1EA10-1AA1) (todas las versiones < V8.2.1), SCALANCE MUB852-1 (B1) (6GK5852-1EA10-1BA1) (todas las versiones < V8.2.1), SCALANCE MUM853-1 (A1) (6GK5853-2EA10-2AA1) (todas las versiones < V8.2.1), SCALANCE MUM853-1 (B1) (6GK5853-2EA10-2BA1) (todas las versiones < V8.2.1), SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) (todas las versiones < V8.2.1), SCALANCE MUM856-1 (A1) (6GK5856-2EA10-3AA1) (todas las versiones < V8.2.1), SCALANCE MUM856-1 (B1) (6GK5856-2EA10-3BA1) (todas las versiones < V8.2.1), SCALANCE MUM856-1 (CN) (6GK5856-2EA00-3FA1) (todas las versiones < V8.2.1), SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) (todas las versiones < V8.2.1), SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) (todas las versiones < V8.2.1), SCALANCE S615 EEC LAN-Router (6GK5615-0AA01-2AA2) (todas las versiones < V8.2.1), SCALANCE S615 LAN-Router (6GK5615-0AA00-2AA2) (todas las versiones < V8.2.1), SCALANCE SC-600 family (todas las versiones). Los dispositivos afectados validan incorrectamente los nombres de usuario durante la autenticación OpenVPN. Esto podría permitir que un atacante obtenga nombres de usuario parcialmente inválidos aceptados por el servidor.

Se ha identificado una vulnerabilidad en Teamcenter Visualization V14.3 (todas las versiones < V14.3.0.13), Teamcenter Visualization V2312 (todas las versiones < V2312.0009), Teamcenter Visualization V2406 (todas las versiones < V2406.0007), Teamcenter Visualization V2412 (todas las versiones < V2412.0002), Tecnomatix Plant Simulation V2302 (todas las versiones < V2302.0021), Tecnomatix Plant Simulation V2404 (todas las versiones < V2404.0010). Las aplicaciones afectadas contienen una vulnerabilidad de escritura fuera de los límites al analizar un archivo WRL especialmente manipulado. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual.

Se ha identificado una vulnerabilidad en Teamcenter Visualization V14.3 (todas las versiones < V14.3.0.13), Teamcenter Visualization V2312 (todas las versiones < V2312.0009), Teamcenter Visualization V2406 (todas las versiones < V2406.0007), Teamcenter Visualization V2412 (todas las versiones < V2412.0002), Tecnomatix Plant Simulation V2302 (todas las versiones < V2302.0021), Tecnomatix Plant Simulation V2404 (todas las versiones < V2404.0010). La aplicación afectada es vulnerable a la corrupción de memoria mientras analiza archivos WRL especialmente manipulados. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual.

Se ha identificado una vulnerabilidad en SiPass integrated AC5102 (ACC-G2) (Todas las versiones < V6.4.8), SiPass integrated ACC-AP (Todas las versiones < V6.4.8). Los dispositivos afectados exponen varias URL MQTT sin autenticación. Esto podría permitir que un atacante remoto no autenticado acceda a datos confidenciales.

Se ha identificado una vulnerabilidad en SIMATIC Field PG M5 (todas las versiones), SIMATIC IPC BX-21A (todas las versiones < V31.01.07), SIMATIC IPC BX-32A (todas las versiones < V29.01.07), SIMATIC IPC BX-39A (todas las versiones < V29.01.07), SIMATIC IPC BX-59A (todas las versiones < V32.01.04), SIMATIC IPC PX-32A (todas las versiones < V29.01.07), SIMATIC IPC PX-39A (todas las versiones < V29.01.07), SIMATIC IPC PX-39A PRO (todas las versiones < V29.01.07), SIMATIC IPC RC-543B (todas las versiones), SIMATIC IPC RW-543A (todas las versiones), SIMATIC IPC127E (todas las versiones), SIMATIC IPC227E (todas las versiones), SIMATIC IPC227G (todas las versiones), SIMATIC IPC277E (todas las versiones), SIMATIC IPC277G (todas las versiones), SIMATIC IPC277G PRO (todas las versiones), SIMATIC IPC3000 SMART V3 (todas las versiones), SIMATIC IPC327G (todas las versiones), SIMATIC IPC347G (todas las versiones), SIMATIC IPC377G (todas las versiones), SIMATIC IPC427E (todas las versiones), SIMATIC IPC477E (todas las versiones), SIMATIC IPC477E PRO (todas las versiones), SIMATIC IPC527G (todas las versiones), SIMATIC IPC627E (todas las versiones < V25.02.15), SIMATIC IPC647E (todas las versiones < V25.02.15), SIMATIC IPC677E (todas las versiones < V25.02.15), SIMATIC IPC847E (todas las versiones < V25.02.15), SIMATIC ITP1000 (todas las versiones Los dispositivos afectados no cuentan con un mecanismo de protección suficiente para las variables EFI (interfaz de firmware extensible) almacenadas en el dispositivo. Esto podría permitir que un atacante autenticado altere la configuración de arranque seguro sin la debida autorización comunicándose directamente con el controlador flash.

Se ha identificado una vulnerabilidad en SIMATIC Field PG M5 (todas las versiones), SIMATIC Field PG M6 (todas las versiones < V26.01.12), SIMATIC IPC BX-21A (todas las versiones < V31.01.07), SIMATIC IPC BX-32A (todas las versiones < V29.01.07), SIMATIC IPC BX-39A (todas las versiones < V29.01.07), SIMATIC IPC BX-59A (todas las versiones < V32.01.04), SIMATIC IPC PX-32A (todas las versiones < V29.01.07), SIMATIC IPC PX-39A (todas las versiones < V29.01.07), SIMATIC IPC PX-39A PRO (todas las versiones < V29.01.07), SIMATIC IPC RC-543B (todas las versiones), SIMATIC IPC RW-543A (todas las versiones), SIMATIC IPC127E (todas las versiones), SIMATIC IPC227E (todas las versiones), SIMATIC IPC227G (todas las versiones), SIMATIC IPC277E (todas las versiones), SIMATIC IPC277G (todas las versiones), SIMATIC IPC277G PRO (todas las versiones), SIMATIC IPC3000 SMART V3 (todas las versiones), SIMATIC IPC327G (todas las versiones), SIMATIC IPC347G (todas las versiones), SIMATIC IPC377G (todas las versiones), SIMATIC IPC427E (todas las versiones), SIMATIC IPC477E (todas las versiones), SIMATIC IPC477E PRO (todas las versiones), SIMATIC IPC527G (todas las versiones), SIMATIC IPC627E (todas las versiones < V25.02.15), SIMATIC IPC647E (todas las versiones < V25.02.15), SIMATIC IPC677E (todas las versiones < V25.02.15), SIMATIC IPC847E (Todas las versiones < V25.02.15), SIMATIC ITP1000 (Todas las versiones). Los dispositivos afectados no cuentan con un mecanismo de protección suficiente para las variables EFI (Extensible Firmware Interface) almacenadas en el dispositivo. Esto podría permitir que un atacante autenticado desactive la contraseña del BIOS sin la debida autorización comunicándose directamente con el controlador flash.

La función Keras Model.load_model permite la ejecución de código arbitrario, incluso con safe_mode=True, a través de un archivo .keras malicioso creado manualmente. Al alterar el archivo config.json dentro del archivo, un atacante puede especificar módulos y funciones Python arbitrarios, junto con sus argumentos, para que se carguen y ejecuten durante la carga del modelo.

En Archer Platform 6 a 6.14.00202.10024, un usuario autenticado con privilegios de creación de registros puede manipular campos inmutables, como la fecha de creación, interceptando y modificando una solicitud de copia a través de un URI GenericContent/Record.aspx?id=. Esto permite la modificación no autorizada de metadatos generados por el sistema, lo que compromete la integridad de los datos y potencialmente afecta los controles de auditoría, cumplimiento y seguridad.

El paquete ip-utils hasta la versión 2.4.0 para Node.js podría permitir SSRF porque algunas direcciones IP (como 0x7f.1) están categorizadas incorrectamente como enrutables globalmente a través de un valor de retorno isPrivate falso.

Se ha encontrado una vulnerabilidad clasificada como crítica en libzvbi hasta la versión 0.2.43. Afecta a la función vbi_capture_sim_load_caption del archivo src/io-sim.c. La manipulación provoca un desbordamiento de enteros. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse. La actualización a la versión 0.2.44 puede solucionar este problema. El identificador del parche es ca1672134b3e2962cd392212c73f44f8f4cb489f. Se recomienda actualizar el componente afectado. La responsable del código fue informada de antemano sobre los problemas. Reaccionó muy rápido y con gran profesionalidad.

Se ha encontrado una vulnerabilidad clasificada como crítica en libzvbi hasta la versión 0.2.43. Esta vulnerabilidad afecta a la función vbi_search_new del archivo src/search.c. La manipulación del argumento pat_len provoca un desbordamiento de enteros. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse. La actualización a la versión 0.2.44 puede solucionar este problema. El parche se identifica como ca1672134b3e2962cd392212c73f44f8f4cb489f. Se recomienda actualizar el componente afectado. La responsable del código fue informada de antemano sobre los problemas. Reaccionó muy rápido y con gran profesionalidad.