Vulnerabilidades

Se ha identificado una vulnerabilidad en el zócalo secundario IEC 1Ph 7.4kW (8EM1310-2EH04-0GA0) (Todas las versiones < V2.135), zócalo/obturador secundario IEC 1Ph 7.4kW (8EM1310-2EN04-0GA0) (Todas las versiones < V2.135), cable principal IEC 1Ph 7.4kW de 7 m (8EM1310-2EJ04-3GA1) (Todas las versiones < V2.135), cable principal IEC 1Ph 7.4kW de 7 m incl. SIM (8EM1310-2EJ04-3GA2) (Todas las versiones < V2.135), zócalo principal IEC 1Ph 7.4kW (8EM1310-2EH04-3GA1) (Todas las versiones < V2.135), zócalo principal IEC 1Ph 7.4kW incl. SIM (8EM1310-2EH04-3GA2) (Todas las versiones < V2.135), Toma principal/obturador IEC monofásico de 7,4 kW (8EM1310-2EN04-3GA1) (Todas las versiones < V2.135), Toma principal/obturador IEC monofásico de 7,4 kW SIM (8EM1310-2EN04-3GA2) (Todas las versiones < V2.135), Cable secundario IEC trifásico de 22 kW de 7 m (8EM1310-3EJ04-0GA0) (Todas las versiones < V2.135), Toma secundaria IEC trifásica de 22 kW (8EM1310-3EH04-0GA0) (Todas las versiones < V2.135), Toma secundaria IEC trifásica de 22 kW (8EM1310-3EN04-0GA0) (Todas las versiones < V2.135), Toma secundaria IEC trifásica de 22 kW (8EM1310-3EN04-0GA0) (Todas las versiones < V2.135), cable principal IEC 3Ph 22kW de 7 m (8EM1310-3EJ04-3GA1) (todas las versiones < V2.135), cable principal IEC 3Ph 22kW de 7 m incl. SIM (8EM1310-3EJ04-3GA2) (todas las versiones < V2.135), toma principal IEC 3Ph 22kW (8EM1310-3EH04-3GA1) (todas las versiones < V2.135), toma principal IEC 3Ph 22kW incl. SIM (8EM1310-3EH04-3GA2) (Todas las versiones < V2.135), Toma principal/obturador IEC 3Ph 22kW (8EM1310-3EN04-3GA1) (Todas las versiones < V2.135), Toma principal/obturador IEC 3Ph 22kW SIM (8EM1310-3EN04-3GA2) (Todas las versiones < V2.135), Cable secundario IEC ERK 3Ph 22 kW 7 m (8EM1310-3FJ04-0GA0) (Todas las versiones < V2.135), Cable secundario IEC ERK 3Ph 22 kW 7 m (8EM1310-3FJ04-0GA1) (Todas las versiones < V2.135), Cable secundario IEC ERK 3Ph 22 kW 7 m (8EM1310-3FJ04-0GA2) (Todas las versiones < V2.135), V2.135), toma de corriente secundaria IEC ERK 3Ph de 22 kW (8EM1310-3FH04-0GA0) (todas las versiones < V2.135), toma de corriente principal IEC ERK 3Ph de 22 kW (8EM1310-3FH04-3GA1) (todas las versiones < V2.135), toma de corriente principal IEC ERK 3Ph de 22 kW incl. SI (8EM1310-3FH04-3GA2) (Todas las versiones < V2.135), UL Commercial Cellular 48A NTEP (8EM1310-5HF14-1GA2) (Todas las versiones < V2.135), UL Commercial Child 40A con hardware 15118 (8EM1310-4CF14-0GA0) (Todas las versiones < V2.135), UL Commercial Child 48A BA Compliant (8EM1315-5CG14-0GA0) (Todas las versiones < V2.135), UL Commercial Child 48A con hardware 15118 (8EM1310-5CF14-0GA0) (Todas las versiones < V2.135), UL Commercial Parent 40A con tarjeta SIM (8EM1310-4CF14-1GA2) (Todas las versiones < V2.135), UL Commercial Parent 48A (USPS) (8EM1317-5CG14-1GA2) (Todas las versiones < V2.135), UL Commercial Parent 48A BA Compliant (8EM1315-5CG14-1GA2) (Todas las versiones < V2.135), UL Commercial Parent 48A con Simcard BA (8EM1310-5CF14-1GA2) (Todas las versiones < V2.135), UL Commercial Parent 48A, 15118, 25 pies (8EM1310-5CG14-1GA1) (Todas las versiones < V2.135), UL Commercial Parent 48A, 15118, 25 pies (8EM1314-5CG14-2FA2) (Todas las versiones < V2.135), UL Commercial Parent 48A, 15118, 25 pies (8EM1315-5HG14-1GA2) (Todas las versiones anteriores a la V2.135), UL Commercial Parent 48A,15118 25ft Sim (8EM1310-5CG14-1GA2) (Todas las versiones anteriores a la V2.135), VersiCharge Blue™ 80A AC Cellular (8EM1315-7BG16-1FH2) (Todas las versiones anteriores a la V2.135). Los dispositivos afectados tienen el servicio Modbus habilitado por defecto. Esto podría permitir que un atacante conectado a la misma red controle remotamente el cargador de vehículos eléctricos.

Se ha identificado una vulnerabilidad en OZW672 (todas las versiones anteriores a V8.0) y OZW772 (todas las versiones anteriores a V8.0). El servicio web de los dispositivos afectados no depura los parámetros de entrada necesarios para el endpoint `exportDiagramPage`. Esto podría permitir que un atacante remoto no autenticado ejecute código arbitrario con privilegios de root.

Se ha identificado una vulnerabilidad en OZW672 (todas las versiones anteriores a V6.0) y OZW772 (todas las versiones anteriores a V6.0). El servicio web de los dispositivos afectados es vulnerable a una inyección SQL al comprobar los datos de autenticación. Esto podría permitir que un atacante remoto no autenticado eluda la comprobación y se autentique como administrador.

Se ha identificado una vulnerabilidad en SIMATIC PCS neo V4.1 (todas las versiones), SIMATIC PCS neo V5.0 (todas las versiones), SINEC NMS (todas las versiones), SINEMA Remote Connect (todas las versiones), Totally Integrated Automation Portal (TIA Portal) V17 (todas las versiones), Totally Integrated Automation Portal (TIA Portal) V18 (todas las versiones), Totally Integrated Automation Portal (TIA Portal) V19 (todas las versiones), Totally Integrated Automation Portal (TIA Portal) V20 (todas las versiones) y User Management Component (UMC) (todas las versiones anteriores a la V2.15.1.1). Los productos afectados presentan una vulnerabilidad de desbordamiento de búfer de lectura fuera de los límites en el componente UMC integrado. Esto podría permitir que un atacante remoto no autenticado provoque una denegación de servicio.

Se ha identificado una vulnerabilidad en SIRIUS 3RK3 Modular Safety System (MSS) (todas las versiones), SIRIUS Safety Relays 3SK2 (todas las versiones). Los dispositivos afectados no requieren autenticación para acceder a recursos críticos. Un atacante con acceso a la red podría obtener información confidencial de ciertos registros de datos, incluyendo contraseñas de seguridad ofuscadas.

Se ha identificado una vulnerabilidad en MS/TP Point Pickup Module (todas las versiones). Los dispositivos afectados gestionan incorrectamente mensajes MSTP BACnet entrantes específicos. Esto podría permitir que un atacante residente en la misma red BACnet envíe un mensaje MSTP especialmente manipulado que provoque una denegación de servicio en el dispositivo objetivo. Es necesario apagar y encender el dispositivo para que funcione con normalidad.

La imagen de Docker bitnami/pgpool y el diagrama k8s bitnami/postgres-ha, en la configuración predeterminada, incluyen el usuario "repmgr" que permite el acceso no autenticado a la base de datos dentro del clúster. PGPOOL_SR_CHECK_USER es el usuario que Pgpool utiliza para realizar comprobaciones de replicación en streaming en los nodos y no debe tener un nivel de confianza. Esto permite iniciar sesión en una base de datos PostgreSQL con el usuario "repmgr" sin autenticación. Si Pgpool se expone externamente, un atacante podría usar este usuario para acceder al servicio. Esto también está presente en el diagrama Helm de Kubernetes bitnami/postgres-ha.

Se ha identificado una vulnerabilidad en SIRIUS 3RK3 Modular Safety System (MSS) (todas las versiones), SIRIUS Safety Relays 3SK2 (todas las versiones). Los dispositivos afectados solo ofrecen ofuscación de contraseñas débiles. Un atacante con acceso a la red podría recuperar y desofuscar la contraseña de seguridad utilizada para protegerse contra errores operativos involuntarios.

Se ha identificado una vulnerabilidad en SIRIUS 3RK3 Modular Safety System (MSS) (todas las versiones), SIRIUS Safety Relays 3SK2 (todas las versiones). Los dispositivos afectados no cifran los datos en tránsito. Un atacante con acceso a la red podría interceptar la conexión y obtener información confidencial, incluyendo contraseñas de seguridad ofuscadas.

Se ha identificado una vulnerabilidad en Polarion V2310 (todas las versiones) y Polarion V2404 (todas las versiones anteriores a V2404.4). La aplicación no valida adecuadamente la entrada del usuario para las consultas de lectura de la base de datos. Esto podría permitir que un atacante remoto autenticado realice un ataque de inyección SQL que eluda los controles de autorización y permita descargar cualquier dato de la base de datos de la aplicación.

Se ha identificado una vulnerabilidad en Polarion V2310 (todas las versiones) y Polarion V2404 (todas las versiones anteriores a V2404.4). La aplicación afectada contiene una vulnerabilidad de inyección de entidades externas XML (XXE) en la función de importación de docx. Esto podría permitir que un atacante remoto autenticado lea datos arbitrarios del servidor de aplicaciones.

Se ha identificado una vulnerabilidad en Polarion V2310 (todas las versiones) y Polarion V2404 (todas las versiones anteriores a V2404.4). La función de carga de archivos de la aplicación afectada depura incorrectamente los archivos XML. Esto podría permitir que un atacante remoto autenticado realice un ataque de Cross-Site Scripting almacenados mediante la carga de archivos XML especialmente manipulados que posteriormente son descargados y vistos por otros usuarios de la aplicación.