Vulnerabilidades

Se ha identificado una vulnerabilidad en RUGGEDCOM i800 (Todas las versiones), RUGGEDCOM i801 (Todas las versiones), RUGGEDCOM i802 (Todas las versiones), RUGGEDCOM i803 (Todas las versiones), RUGGEDCOM M2100 (Todas las versiones), RUGGEDCOM M2200 (Todas las versiones), RUGGEDCOM M969 (Todas las versiones), RUGGEDCOM RMC30 (Todas las versiones), RUGGEDCOM RMC8388 V4.X (Todas las versiones), RUGGEDCOM RMC8388 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RP110 (Todas las versiones), RUGGEDCOM RS1600 (Todas las versiones), RUGGEDCOM RS1600F (Todas las versiones), RUGGEDCOM RS1600T (Todas las versiones), RUGGEDCOM RS400 (Todas las versiones), RUGGEDCOM RS401 (Todas las versiones), RUGGEDCOM RS416 (Todas las versiones), RUGGEDCOM RS416P (Todas las versiones), RUGGEDCOM RS416Pv2 V4.X (Todas las versiones), RUGGEDCOM RS416Pv2 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RS416v2 V4.X (Todas las versiones), RUGGEDCOM RS416v2 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RS8000 (Todas las versiones), RUGGEDCOM RS8000A (Todas las versiones), RUGGEDCOM RS8000H (Todas las versiones), RUGGEDCOM RS8000T (Todas las versiones), RUGGEDCOM RS900 (Todas las versiones), RUGGEDCOM RS900 (32M) V4.X (Todas las versiones), RUGGEDCOM RS900 (32M) V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RS900G (Todas las versiones), RUGGEDCOM RS900G (32M) V4.X (Todas las versiones), RUGGEDCOM RS900G (32M) V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RS900GP (Todas las versiones), RUGGEDCOM RS900L (Todas las versiones), RUGGEDCOM RS900M-GETS-C01 (Todas las versiones), RUGGEDCOM RS900M-GETS-XX (Todas las versiones), RUGGEDCOM RS900M-STND-C01 (Todas las versiones), RUGGEDCOM RS900M-STND-XX (Todas las versiones), RUGGEDCOM RS900W (Todas las versiones), RUGGEDCOM RS910 (Todas las versiones), RUGGEDCOM RS910L (Todas las versiones), RUGGEDCOM RS910W (Todas las versiones), RUGGEDCOM RS920L (Todas las versiones), RUGGEDCOM RS920W (Todas las versiones), RUGGEDCOM RS930L (Todas las versiones), RUGGEDCOM RS930W (Todas las versiones), RUGGEDCOM RS940G (Todas las versiones), RUGGEDCOM RS969 (Todas las versiones), RUGGEDCOM RSG2100 (Todas las versiones), RUGGEDCOM RSG2100 (32M) V4.X (Todas las versiones), RUGGEDCOM RSG2100 (32M) V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2100P (Todas las versiones), RUGGEDCOM RSG2100P (32M) V4.X (Todas las versiones), RUGGEDCOM RSG2100P (32M) V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2200 (Todas las versiones), RUGGEDCOM RSG2288 V4.X (Todas las versiones versiones), RUGGEDCOM RSG2288 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2300 V4.X (Todas las versiones), RUGGEDCOM RSG2300 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2300P V4.X (Todas las versiones), RUGGEDCOM RSG2300P V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2488 V4.X (Todas las versiones), RUGGEDCOM RSG2488 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG907R (Todas las versiones < V5.10.0), RUGGEDCOM RSG908C (Todas las versiones < V5.10.0), RUGGEDCOM RSG909R (Todas las versiones < V5.10.0), RUGGEDCOM RSG910C (todas las versiones < V5.10.0), RUGGEDCOM RSG920P V4.X (todas las versiones), RUGGEDCOM RSG920P V5.X (todas las versiones < V5.10.0), RUGGEDCOM RSL910 (todas las versiones < V5.10.0), RUGGEDCOM RST2228 (todas las versiones < V5.10.0), RUGGEDCOM RST2228P (todas las versiones < V5.10.0), RUGGEDCOM RST916C (todas las versiones < V5.10.0), RUGGEDCOM RST916P (todas las versiones < V5.10.0). Los dispositivos afectados son compatibles con el conjunto de cifrado TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256, que utiliza el modo CBC (Cipher Block Chaining), vulnerable a ataques de sincronización. Esto podría permitir a un atacante comprometer la integridad y confidencialidad de las comunicaciones cifradas.

Se ha identificado una vulnerabilidad en RUGGEDCOM RMC8388 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RMC8388NC V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RS416NCv2 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RS416PNCv2 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RS416Pv2 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RS416v2 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RS900 (32M) V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RS900G (32M) V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RS900GNC(32M) V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RS900NC(32M) V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2100 (32M) V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2100NC(32M) V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2100P (32M) V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2100PNC (32M) V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2288 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2288NC V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2300 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2300NC V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2300P V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2300PNC V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2488 V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG2488NC V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG907R (Todas las versiones < V5.10.0), RUGGEDCOM RSG908C (Todas las versiones < V5.10.0), RUGGEDCOM RSG909R (Todas las versiones < V5.10.0), RUGGEDCOM RSG910C (Todas las versiones < V5.10.0), RUGGEDCOM RSG920P V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSG920PNC V5.X (Todas las versiones < V5.10.0), RUGGEDCOM RSL910 (Todas las versiones < V5.10.0), RUGGEDCOM RSL910NC (Todas las versiones < V5.10.0), RUGGEDCOM RST2228 (Todas las versiones < V5.10.0), RUGGEDCOM RST2228P (Todas las versiones < V5.10.0), RUGGEDCOM RST916C (Todas las versiones < V5.10.0), RUGGEDCOM RST916P (Todas las versiones < V5.10.0). Los productos afectados no aplican correctamente las restricciones de acceso a la interfaz al cambiar de una configuración de interfaz de administración a una de no administración hasta que se reinicia el sistema, a pesar de que la configuración se haya guardado. Esto podría permitir que un atacante con acceso a la red y credenciales acceda al dispositivo a través de una configuración de no administración y mantenga el acceso SSH hasta el reinicio.

Se encontró una vulnerabilidad en code-projects Library System 1.0, clasificada como crítica. Este problema afecta a un procesamiento desconocido del archivo /teacher-issue-book.php. La manipulación del argumento idn provoca una inyección SQL. El ataque puede iniciarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Se encontró una vulnerabilidad en code-projects E-Commerce Site 1.0. Se ha clasificado como crítica. Se ve afectada una función desconocida del archivo /admin/users_photo.php. La manipulación del argumento "photo" permite la carga sin restricciones. Es posible ejecutar el ataque en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Se ha identificado una vulnerabilidad en SINEC NMS (todas las versiones anteriores a la V4.0). La aplicación afectada no valida correctamente las rutas de los archivos al extraer los archivos ZIP subidos. Esto podría permitir que un atacante escriba archivos arbitrarios en ubicaciones restringidas y, potencialmente, ejecute código con privilegios elevados (ZDI-CAN-26571).

Se ha identificado una vulnerabilidad en SINEC NMS (todas las versiones anteriores a la V4.0). La aplicación afectada no valida correctamente las rutas de los archivos al extraer los archivos ZIP subidos. Esto podría permitir que un atacante escriba archivos arbitrarios en ubicaciones restringidas y, potencialmente, ejecute código con privilegios elevados (ZDI-CAN-26572).

Se ha identificado una vulnerabilidad en Solid Edge SE2025 (todas las versiones anteriores a V225.0 Actualización 5). Las aplicaciones afectadas contienen una lectura fuera de los límites que excede el final de una estructura asignada al analizar archivos PAR especialmente manipulados. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual.

Se ha identificado una vulnerabilidad en Solid Edge SE2025 (todas las versiones anteriores a V225.0 Actualización 5). Las aplicaciones afectadas contienen una lectura fuera de los límites que excede el final de una estructura asignada al analizar archivos PAR especialmente manipulados. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual.

Se ha identificado una vulnerabilidad en Solid Edge SE2025 (todas las versiones anteriores a V225.0 Update 5). Las aplicaciones afectadas presentan una vulnerabilidad de desbordamiento de pila al analizar archivos CFG especialmente manipulados. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual.

Se ha identificado una vulnerabilidad en SIPROTEC 5 6MD84 (CP300) (Todas las versiones), SIPROTEC 5 6MD85 (CP300) (Todas las versiones), SIPROTEC 5 6MD86 (CP300) (Todas las versiones), SIPROTEC 5 6MD89 (CP300) (Todas las versiones), SIPROTEC 5 6MD89 (CP300) V9.6 (Todas las versiones), SIPROTEC 5 6MU85 (CP300) (Todas las versiones), SIPROTEC 5 7KE85 (CP300) (Todas las versiones), SIPROTEC 5 7SA82 (CP100) (Todas las versiones), SIPROTEC 5 7SA82 (CP150) (Todas las versiones), SIPROTEC 5 7SA86 (CP300) (Todas las versiones), SIPROTEC 5 7SA87 (CP300) (Todas las versiones), SIPROTEC 5 7SD82 (CP100) (Todas las versiones), SIPROTEC 5 7SD82 (CP150) (Todas las versiones), SIPROTEC 5 7SD86 (CP300) (Todas las versiones), SIPROTEC 5 7SD87 (CP300) (Todas las versiones), SIPROTEC 5 7SJ81 (CP100) (Todas las versiones), SIPROTEC 5 7SJ81 (CP150) (Todas las versiones), SIPROTEC 5 7SJ82 (CP100) (Todas las versiones), SIPROTEC 5 7SJ82 (CP150) (Todas las versiones), SIPROTEC 5 7SJ85 (CP300) (Todas las versiones), SIPROTEC 5 7SJ86 (CP300) (Todas las versiones), SIPROTEC 5 7SK82 (CP100) (Todas las versiones), SIPROTEC 5 7SK82 (CP150) (Todas las versiones), SIPROTEC 5 7SK85 (CP300) (Todas las versiones), SIPROTEC 5 7SL82 (CP100) (Todas las versiones), SIPROTEC 5 7SL82 (CP150) (Todas las versiones), SIPROTEC 5 7SL86 (CP300) (Todas las versiones), SIPROTEC 5 7SL87 (CP300) (Todas las versiones), SIPROTEC 5 7SS85 (CP300) (Todas las versiones), SIPROTEC 5 7ST85 (CP300) (Todas las versiones), SIPROTEC 5 7ST86 (CP300) (Todas las versiones), SIPROTEC 5 7SX82 (CP150) (Todas las versiones), SIPROTEC 5 7SX85 (CP300) (Todas las versiones), SIPROTEC 5 7SY82 (CP150) (Todas las versiones), SIPROTEC 5 7UM85 (CP300) (Todas las versiones), SIPROTEC 5 7UT82 (CP100) (Todas las versiones), SIPROTEC 5 7UT82 (CP150) (Todas las versiones), SIPROTEC 5 7UT85 (CP300) (Todas las versiones), SIPROTEC 5 7UT86 (CP300) (Todas las versiones), SIPROTEC 5 7UT87 (CP300) (Todas las versiones), SIPROTEC 5 7VE85 (CP300) (Todas las versiones), SIPROTEC 5 7VK87 (CP300) (Todas las versiones), SIPROTEC 5 7VU85 (CP300) (Todas las versiones), SIPROTEC 5 Compact 7SX800 (CP050) (Todas las versiones). Los dispositivos afectados incluyen identificadores de sesión en las solicitudes URL para ciertas funcionalidades. Esto podría permitir que un atacante extraiga datos confidenciales de la sesión del historial del navegador, registros u otros mecanismos de almacenamiento, lo que podría provocar un acceso no autorizado.

Se ha identificado una vulnerabilidad en SINEC NMS (todas las versiones anteriores a la V4.0). Los dispositivos afectados son vulnerables a la inyección SQL. Esto podría permitir que un atacante remoto no autenticado ejecute consultas SQL arbitrarias en la base de datos del servidor.

Se ha identificado una vulnerabilidad en SINEC NMS (todas las versiones anteriores a la V4.0). La aplicación afectada expone un endpoint que permite la modificación no autorizada de credenciales administrativas. Esto podría permitir que un atacante no autenticado restablezca la contraseña de superadministrador y obtenga el control total de la aplicación (ZDI-CAN-26569).