Vulnerabilidades

Se ha identificado una vulnerabilidad en CPCI85 Central Processing/Communication (Todas las versiones anteriores a V05.30). Los dispositivos afectados contienen un elemento seguro que está conectado a través de un bus SPI no cifrado. Esto podría permitir que un atacante con acceso físico al bus SPI observe la contraseña utilizada para la autenticación del elemento seguro y luego utilice el elemento seguro como un oráculo para descifrar todos los archivos de actualización cifrados.

IBM Carbon Design System (Carbon Charts 0.4.0 a 1.13.16) es vulnerable a ataques de Cross Site Scripting. Esta vulnerabilidad permite que un usuario autenticado incorpore código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista y pudiendo provocar la divulgación de credenciales dentro de una sesión de confianza.

Se ha identificado una vulnerabilidad en COMOS V10.3 (todas las versiones < V10.3.3.5.8), COMOS V10.4.0 (todas las versiones), COMOS V10.4.1 (todas las versiones), COMOS V10.4.2 (todas las versiones), COMOS V10.4.3 (todas las versiones < V10.4.3.0.47), COMOS V10.4.4 (todas las versiones < V10.4.4.2), COMOS V10.4.4.1 (todas las versiones < V10.4.4.1.21). El asignador de datos genéricos, el adaptador de ingeniería y la interfaz de ingeniería manejan incorrectamente las entradas de entidad externa XML (XXE) al analizar archivos de configuración y asignación. Esto podría permitir que un atacante extraiga cualquier archivo con una ubicación conocida en el sistema del usuario o carpetas de red accesibles persuadiendo a un usuario para que use un archivo de configuración o asignación manipulado con fines malintencionados en uno de los componentes afectados.

Se ha identificado una vulnerabilidad en SIMATIC S7-PLCSIM V16 (todas las versiones), SIMATIC S7-PLCSIM V17 (todas las versiones), SIMATIC STEP 7 Safety V16 (todas las versiones), SIMATIC STEP 7 Safety V17 (todas las versiones), SIMATIC STEP 7 Safety V18 (todas las versiones), SIMATIC STEP 7 Safety V19 (todas las versiones), SIMATIC STEP 7 V16 (todas las versiones), SIMATIC STEP 7 V17 (todas las versiones), SIMATIC STEP 7 V18 (todas las versiones), SIMATIC STEP 7 V19 (todas las versiones), SIMATIC WinCC Unified V16 (todas las versiones), SIMATIC WinCC Unified V17 (todas las versiones), SIMATIC WinCC Unified V18 (todas las versiones), SIMATIC WinCC Unified V19 (todas las versiones), SIMATIC WinCC V16 (todas las versiones), SIMATIC WinCC V17 (todas las versiones), SIMATIC WinCC V18 (todas las versiones), SIMATIC WinCC V19 (todas las versiones), SIMOCODE ES ... versiones), SIMOCODE ES V17 (Todas las versiones), SIMOCODE ES V18 (Todas las versiones), SIMOCODE ES V19 (Todas las versiones), SIMOTION SCOUT TIA V5.4 SP1 (Todas las versiones), SIMOTION SCOUT TIA V5.4 SP3 (Todas las versiones), SIMOTION SCOUT TIA V5.5 SP1 (Todas las versiones), SIMOTION SCOUT TIA V5.6 SP1 (Todas las versiones), SINAMICS Startdrive V16 (Todas las versiones), SINAMICS Startdrive V17 (Todas las versiones), SINAMICS Startdrive V18 (Todas las versiones), SINAMICS Startdrive V19 (Todas las versiones), SIRIUS Safety ES V17 (TIA Portal) (Todas las versiones), SIRIUS Safety ES V18 (TIA Portal) (Todas las versiones), SIRIUS Safety ES V19 (TIA Portal) (Todas las versiones), SIRIUS Soft Starter ES V17 (TIA Portal) (Todas las versiones), SIRIUS Soft Starter ES V18 (TIA Portal) (Todas las versiones), SIRIUS Soft Starter ES V19 (TIA Portal) (todas las versiones), TIA Portal Cloud V16 (todas las versiones), TIA Portal Cloud V17 (todas las versiones), TIA Portal Cloud V18 (todas las versiones), TIA Portal Cloud V19 (todas las versiones). Los productos afectados no desinfectan correctamente la entrada controlable por el usuario al analizar los archivos de registro. Esto podría permitir que un atacante provoque una confusión de tipos y ejecute código arbitrario dentro de la aplicación afectada.

Se ha identificado una vulnerabilidad en SIMATIC S7-PLCSIM V17 (todas las versiones), SIMATIC S7-PLCSIM V18 (todas las versiones), SIMATIC STEP 7 Safety V17 (todas las versiones), SIMATIC STEP 7 Safety V18 (todas las versiones), SIMATIC STEP 7 Safety V19 (todas las versiones), SIMATIC STEP 7 V17 (todas las versiones), SIMATIC STEP 7 V18 (todas las versiones), SIMATIC STEP 7 V19 (todas las versiones), SIMATIC WinCC Unified PC Runtime V18 (todas las versiones), SIMATIC WinCC Unified PC Runtime V19 (todas las versiones), SIMATIC WinCC Unified V17 (todas las versiones), SIMATIC WinCC Unified V18 (todas las versiones), SIMATIC WinCC Unified V19 (todas las versiones), SIMATIC WinCC V17 (todas las versiones), SIMATIC WinCC V18 (todas las versiones), SIMATIC WinCC V19 (todas las versiones), SIMOCODE ES V17 (todas las versiones), SIMOCODE ES V18 (todas las versiones), SIMOCODE ES V19 (Todas las versiones), SIMOTION SCOUT TIA V5.4 SP3 (Todas las versiones), SIMOTION SCOUT TIA V5.5 SP1 (Todas las versiones), SIMOTION SCOUT TIA V5.6 SP1 (Todas las versiones), SINAMICS Startdrive V17 (Todas las versiones), SINAMICS Startdrive V18 (Todas las versiones), SINAMICS Startdrive V19 (Todas las versiones), SIRIUS Safety ES V17 (TIA Portal) (Todas las versiones), SIRIUS Safety ES V18 (TIA Portal) (Todas las versiones), SIRIUS Safety ES V19 (TIA Portal) (Todas las versiones), SIRIUS Soft Starter ES V17 (TIA Portal) (Todas las versiones), SIRIUS Soft Starter ES V18 (TIA Portal) (Todas las versiones), SIRIUS Soft Starter ES V19 (TIA Portal) (Todas las versiones), TIA Portal Cloud V17 (Todas las versiones), TIA Portal Cloud V18 (Todas las versiones), TIA Portal Cloud V19 (Todas las versiones). Los dispositivos afectados no desinfectan correctamente la entrada controlable por el usuario al analizar la configuración del usuario. Esto podría permitir que un atacante ejecute localmente comandos arbitrarios en el sistema operativo host con los privilegios del usuario.

Se ha identificado una vulnerabilidad en RUGGEDCOM ROX MX5000 (Todas las versiones < V2.16.0), RUGGEDCOM ROX MX5000RE (Todas las versiones < V2.16.0), RUGGEDCOM ROX RX1400 (Todas las versiones < V2.16.0), RUGGEDCOM ROX RX1500 (Todas las versiones < V2.16.0), RUGGEDCOM ROX RX1501 (Todas las versiones < V2.16.0), RUGGEDCOM ROX RX1510 (Todas las versiones < V2.16.0), RUGGEDCOM ROX RX1511 (Todas las versiones < V2.16.0), RUGGEDCOM ROX RX1512 (Todas las versiones < V2.16.0), RUGGEDCOM ROX RX1524 (Todas las versiones < V2.16.0), RUGGEDCOM ROX RX1536 (Todas las versiones < V2.16.0), RUGGEDCOM ROX RX1536 (Todas las versiones < V2.16.0), RUGGEDCOM ROX RX1540 (Todas las versiones < V2.16.0), RUGGEDCOM ROX RX1550 (Todas las versiones < V2.16.0), RUGGEDCOM ROX RX1560 (Todas las versiones < V2.16.0), RUGGEDCOM ROX RX1570 (Todas las versiones < V2.16.0), RUGGEDCOM ROX RX1580 (Todas las versiones < V2.16.0), RUGGEDCOM ROX RX1600 (Todas las versiones < V2.16.0), RUGGEDCOM ROX RX1610 (Todas las versiones < V2.16.0), RUGGEDCOM ROX RX1620 (Todas las versiones < V2.16.0), RUGGEDCOM ROX RX16 V2.16.0), RUGGEDCOM ROX RX5000 (todas las versiones anteriores a V2.16.0). La función CLI en la interfaz web de los dispositivos afectados es vulnerable a cross-site request forgery (CSRF). Esto podría permitir que un atacante lea o modifique la configuración del dispositivo engañando a un usuario legítimo autenticado para que acceda a un enlace malicioso.

El complemento LearnPress – WordPress LMS Plugin para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 4.2.7.3 incluida a través de class-lp-rest-material-controller.php. Esto permite que atacantes no autenticados extraigan material de cursos pagos potencialmente confidencial.

El complemento Simple Restrict para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 1.2.7 incluida a través de la función de búsqueda principal de WordPress. Esto permite que atacantes no autenticados extraigan datos confidenciales de publicaciones que se han restringido a roles de nivel superior, como el de administrador.

El complemento iChart – Easy Charts and Graphs para WordPress es vulnerable a Cross Site Scripting almacenado a través del parámetro 'width' en todas las versiones hasta la 2.1.0 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Dell Avamar, versión 19.9, contiene una vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ("inyección SQL"). Un atacante no autenticado con acceso remoto podría aprovechar esta vulnerabilidad, lo que provocaría la ejecución del comando.

Dell Avamar, versión 19.9, contiene una vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ("inyección SQL"). Un atacante con privilegios reducidos y acceso remoto podría aprovechar esta vulnerabilidad y provocar la ejecución del comando.

Dell Avamar, versión 19.9, contiene una vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ("inyección SQL"). Un atacante con privilegios reducidos y acceso remoto podría aprovechar esta vulnerabilidad, lo que provocaría una inyección de script.