Vulnerabilidades

Se ha identificado una vulnerabilidad en SIMATIC CP 1543-1 V4.0 (6GK7543-1AX10-0XE0) (todas las versiones >= V4.0.44 < V4.0.50). Los dispositivos afectados no gestionan correctamente la autorización. Esto podría permitir que un atacante remoto no autenticado obtenga acceso al sistema de archivos.

Se ha identificado una vulnerabilidad en Mendix Runtime V10 (todas las versiones anteriores a la V10.16.0, solo si la aplicación utiliza el mecanismo de autenticación básica), Mendix Runtime V10.12 (todas las versiones anteriores a la V10.12.7, solo si la aplicación utiliza el mecanismo de autenticación básica), Mendix Runtime V10.6 (todas las versiones anteriores a la V10.6.15, solo si la aplicación utiliza el mecanismo de autenticación básica), Mendix Runtime V8 (todas las versiones), Mendix Runtime V9 (todas las versiones anteriores a la V9.24.29, solo si la aplicación utiliza el mecanismo de autenticación básica). La implementación de autenticación básica de las aplicaciones afectadas contiene una vulnerabilidad de condición de ejecución que podría permitir a atacantes remotos no autenticados eludir las medidas de bloqueo de cuentas predeterminadas.

Se ha identificado una vulnerabilidad en SINEC INS (todas las versiones < V1.0 SP2 Update 3). La aplicación afectada no valida correctamente la autorización de un usuario para consultar el endpoint "/api/sftp/users". Esto podría permitir que un atacante remoto autenticado obtenga información sobre la lista de usuarios configurados del servicio SFTP y también modifique esa configuración.

Se ha identificado una vulnerabilidad en SIPORT (todas las versiones anteriores a la V3.4.0). La aplicación afectada asigna incorrectamente permisos de archivo a las carpetas de instalación. Esto podría permitir que un atacante local con una cuenta sin privilegios anule o modifique los ejecutables del servicio y, posteriormente, obtenga privilegios elevados.

Se ha identificado una vulnerabilidad en SINEC NMS (todas las versiones < V3.0 SP1). La aplicación afectada contiene una función de base de datos que no restringe adecuadamente los permisos de los usuarios para escribir en el sistema de archivos del sistema host. Esto podría permitir que un atacante autenticado con privilegios medios escriba contenido arbitrario en cualquier ubicación del sistema de archivos del sistema host.

Se ha identificado una vulnerabilidad en Solid Edge SE2024 (todas las versiones anteriores a la V224.0 Update 9). Las aplicaciones afectadas contienen una lectura fuera de los límites más allá del final de una estructura asignada mientras se analizan archivos PSM especialmente manipulados. Esto podría permitir que un atacante ejecute código en el contexto del proceso actual.

Se ha identificado una vulnerabilidad en SINEC INS (todas las versiones < V1.0 SP2 Update 3). La aplicación afectada utiliza material de clave criptográfica codificado de forma rígida para ofuscar los archivos de configuración. Esto podría permitir que un atacante obtenga ese material de clave criptográfica mediante ingeniería inversa del binario de la aplicación y descifre archivos de respaldo arbitrarios.

Se ha identificado una vulnerabilidad en SINEC INS (todas las versiones < V1.0 SP2 Update 3). La aplicación afectada no valida correctamente la entrada enviada a endpoints específicos de su API web. Esto podría permitir que un atacante remoto autenticado con privilegios elevados en la aplicación ejecute código arbitrario en el sistema operativo subyacente.

Se ha identificado una vulnerabilidad en SINEC INS (todas las versiones < V1.0 SP2 Update 3). La aplicación afectada no restringe adecuadamente el tamaño de los archivos de registro generados. Esto podría permitir que un atacante remoto no autenticado active una gran cantidad de eventos registrados para agotar los recursos del sistema y crear una condición de denegación de servicio.

Se ha identificado una vulnerabilidad en SINEC INS (todas las versiones < V1.0 SP2 Update 3). La aplicación afectada no invalida correctamente las sesiones cuando se elimina o deshabilita el usuario asociado o se modifican sus permisos. Esto podría permitir que un atacante autenticado continúe realizando acciones maliciosas incluso después de que se haya deshabilitado su cuenta de usuario.

Se ha identificado una vulnerabilidad en PP TeleControl Server Basic 1000 a 5000 V3.1 (6NH9910-0AA31-0AE1) (Todas las versiones < V3.1.2.1 con redundancia configurada), PP TeleControl Server Basic 256 a 1000 V3.1 (6NH9910-0AA31-0AD1) (Todas las versiones < V3.1.2.1 con redundancia configurada), PP TeleControl Server Basic 32 a 64 V3.1 (6NH9910-0AA31-0AF1) (Todas las versiones < V3.1.2.1 con redundancia configurada), PP TeleControl Server Basic 64 a 256 V3.1 (6NH9910-0AA31-0AC1) (Todas las versiones < V3.1.2.1 con redundancia configurada), PP TeleControl Server Basic 8 a 32 V3.1 (6NH9910-0AA31-0AB1) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic 1000 V3.1 (6NH9910-0AA31-0AD0) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic 256 V3.1 (6NH9910-0AA31-0AC0) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic 32 V3.1 (6NH9910-0AA31-0AF0) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic 5000 V3.1 (6NH9910-0AA31-0AE0) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic 64 V3.1 (6NH9910-0AA31-0AB0) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic 8 V3.1 (6NH9910-0AA31-0AA0) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic Serv Upgr (6NH9910-0AA31-0GA1) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic Upgr V3.1 (6NH9910-0AA31-0GA0) (Todas las versiones < V3.1.2.1 con redundancia configurada). El sistema afectado permite a los usuarios remotos enviar objetos manipulados con fines malintencionados. Debido a la deserialización insegura del contenido proporcionado por el usuario por parte del software afectado, un atacante no autenticado podría aprovechar esta vulnerabilidad enviando un objeto serializado manipulado con fines malintencionados. Esto podría permitir al atacante ejecutar código arbitrario en el dispositivo con privilegios de SYSTEM.

Se ha identificado una vulnerabilidad en SINEC INS (todas las versiones < V1.0 SP2 Update 3). La aplicación afectada no desinfecta adecuadamente las rutas proporcionadas por el usuario para la carga y descarga de archivos basados en SFTP. Esto podría permitir que un atacante remoto autenticado manipule archivos arbitrarios en el sistema de archivos y logre la ejecución de código arbitrario en el dispositivo.