Vulnerabilidades

Se ha identificado una vulnerabilidad en SINEC INS (todas las versiones < V1.0 SP2 Update 3). La aplicación afectada utiliza material de clave criptográfica codificado de forma rígida para ofuscar los archivos de configuración. Esto podría permitir que un atacante obtenga ese material de clave criptográfica mediante ingeniería inversa del binario de la aplicación y descifre archivos de respaldo arbitrarios.

Se ha identificado una vulnerabilidad en SINEC INS (todas las versiones < V1.0 SP2 Update 3). La aplicación afectada no valida correctamente la entrada enviada a endpoints específicos de su API web. Esto podría permitir que un atacante remoto autenticado con privilegios elevados en la aplicación ejecute código arbitrario en el sistema operativo subyacente.

Se ha identificado una vulnerabilidad en SINEC INS (todas las versiones < V1.0 SP2 Update 3). La aplicación afectada no restringe adecuadamente el tamaño de los archivos de registro generados. Esto podría permitir que un atacante remoto no autenticado active una gran cantidad de eventos registrados para agotar los recursos del sistema y crear una condición de denegación de servicio.

Se ha identificado una vulnerabilidad en SINEC INS (todas las versiones < V1.0 SP2 Update 3). La aplicación afectada no invalida correctamente las sesiones cuando se elimina o deshabilita el usuario asociado o se modifican sus permisos. Esto podría permitir que un atacante autenticado continúe realizando acciones maliciosas incluso después de que se haya deshabilitado su cuenta de usuario.

Se ha identificado una vulnerabilidad en PP TeleControl Server Basic 1000 a 5000 V3.1 (6NH9910-0AA31-0AE1) (Todas las versiones < V3.1.2.1 con redundancia configurada), PP TeleControl Server Basic 256 a 1000 V3.1 (6NH9910-0AA31-0AD1) (Todas las versiones < V3.1.2.1 con redundancia configurada), PP TeleControl Server Basic 32 a 64 V3.1 (6NH9910-0AA31-0AF1) (Todas las versiones < V3.1.2.1 con redundancia configurada), PP TeleControl Server Basic 64 a 256 V3.1 (6NH9910-0AA31-0AC1) (Todas las versiones < V3.1.2.1 con redundancia configurada), PP TeleControl Server Basic 8 a 32 V3.1 (6NH9910-0AA31-0AB1) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic 1000 V3.1 (6NH9910-0AA31-0AD0) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic 256 V3.1 (6NH9910-0AA31-0AC0) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic 32 V3.1 (6NH9910-0AA31-0AF0) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic 5000 V3.1 (6NH9910-0AA31-0AE0) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic 64 V3.1 (6NH9910-0AA31-0AB0) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic 8 V3.1 (6NH9910-0AA31-0AA0) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic Serv Upgr (6NH9910-0AA31-0GA1) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic Upgr V3.1 (6NH9910-0AA31-0GA0) (Todas las versiones < V3.1.2.1 con redundancia configurada). El sistema afectado permite a los usuarios remotos enviar objetos manipulados con fines malintencionados. Debido a la deserialización insegura del contenido proporcionado por el usuario por parte del software afectado, un atacante no autenticado podría aprovechar esta vulnerabilidad enviando un objeto serializado manipulado con fines malintencionados. Esto podría permitir al atacante ejecutar código arbitrario en el dispositivo con privilegios de SYSTEM.

Se ha identificado una vulnerabilidad en SINEC INS (todas las versiones < V1.0 SP2 Update 3). La aplicación afectada no desinfecta adecuadamente las rutas proporcionadas por el usuario para la carga y descarga de archivos basados en SFTP. Esto podría permitir que un atacante remoto autenticado manipule archivos arbitrarios en el sistema de archivos y logre la ejecución de código arbitrario en el dispositivo.

Se ha identificado una vulnerabilidad en Spectrum Power 7 (todas las versiones anteriores a V24Q3). El producto afectado contiene varios binarios SUID propiedad de superusuario que podrían permitir que un atacante local autenticado aumente los privilegios.

Se ha identificado una vulnerabilidad en OZW672 (todas las versiones anteriores a la V5.2) y OZW772 (todas las versiones anteriores a la V5.2). La pestaña de cuentas de usuario de los dispositivos afectados es vulnerable a ataques de Cross Site Scripting (XSS) almacenado. Esto podría permitir que un atacante remoto autenticado inyecte código JavaScript arbitrario que luego ejecuta otro usuario víctima autenticado con posibles privilegios superiores a los del atacante.

Se ha encontrado una vulnerabilidad clasificada como crítica en ???????????? Lingdang CRM hasta la versión 8.6.4.3. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /crm/WeiXinApp/marketing/index.php?module=Users&action=getActionList. La manipulación del argumento userid conduce a una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha divulgado al público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta divulgación, pero no respondió de ninguna manera.

Se ha encontrado una vulnerabilidad, que se ha clasificado como crítica, en ???????????? Lingdang CRM hasta la versión 8.6.4.3. Este problema afecta a algunas funciones desconocidas del archivo /crm/wechatSession/index.php?msgid=1&operation=upload. La manipulación del archivo de argumentos provoca una carga sin restricciones. El ataque puede ejecutarse de forma remota. El exploit se ha divulgado al público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta divulgación, pero no respondió de ninguna manera.

Se ha encontrado una vulnerabilidad clasificada como problemática en ???????????? Lingdang CRM hasta la versión 8.6.4.3. Afecta a una parte desconocida del archivo /crm/data/pdf.php. La manipulación del argumento url con la entrada ../config.inc.php provoca un path traversal. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.

Se ha identificado una vulnerabilidad en SIMATIC S7-PLCSIM V16 (todas las versiones), SIMATIC S7-PLCSIM V17 (todas las versiones), SIMATIC STEP 7 Safety V16 (todas las versiones), SIMATIC STEP 7 Safety V17 (todas las versiones < V17 Update 8), SIMATIC STEP 7 Safety V18 (todas las versiones < V18 Update 5), SIMATIC STEP 7 V16 (todas las versiones), SIMATIC STEP 7 V17 (todas las versiones < V17 Update 8), SIMATIC STEP 7 V18 (todas las versiones < V18 Update 5), SIMATIC WinCC Unified V16 (todas las versiones), SIMATIC WinCC Unified V17 (todas las versiones < V17 Update 8), SIMATIC WinCC Unified V18 (todas las versiones < V18 Update 5), SIMATIC WinCC V16 (todas las versiones), SIMATIC WinCC V17 (todas las versiones < V17 Update 8), SIMATIC WinCC V18 (todas las versiones < V18 Update 5), SIMOCODE ES V16 (todas las versiones), SIMOCODE ES V17 (todas las versiones < V17 Update 8), SIMOCODE ES V18 (todas las versiones), SIMOTION SCOUT TIA V5.4 SP1 (todas las versiones), SIMOTION SCOUT TIA V5.4 SP3 (todas las versiones), SIMOTION SCOUT TIA V5.5 SP1 (todas las versiones), SINAMICS Startdrive V16 (todas las versiones), SINAMICS Startdrive V17 (todas las versiones), SINAMICS Startdrive V18 (todas las versiones), SIRIUS Safety ES V17 (todas las versiones < V17 Update 8), SIRIUS Safety ES V18 (todas las versiones), SIRIUS Soft Starter ES V17 (todas las versiones < V17 Update 8), SIRIUS Soft Starter ES V18 (todas las versiones), TIA Portal Cloud V16 (todas las versiones), TIA Portal Cloud V17 (todas las versiones < V4.6.0.1), TIA Portal Cloud V18 (todas las versiones < V4.6.1.0). Los productos afectados no desinfectan correctamente la entrada controlable por el usuario al analizar la configuración del usuario. Esto podría permitir que un atacante provoque una confusión de tipos y ejecute código arbitrario dentro de la aplicación afectada.