Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Dreamer CMS v4.1.3 (CVE-2023-48020)
Fecha de publicación:
14/11/2023
Idioma:
Español
Se descubrió que Dreamer CMS v4.1.3 contiene una vulnerabilidad de Cross-Site Request Forgery (CSRF) a través de /admin/task/changeStatus.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/11/2023

Vulnerabilidad en Dreamer CMS v4.1.3 (CVE-2023-48021)
Fecha de publicación:
14/11/2023
Idioma:
Español
Se descubrió que Dreamer CMS v4.1.3 contiene una vulnerabilidad de Cross-Site Request Forgery (CSRF) a través de /admin/task/update.
Gravedad CVSS v3.1: ALTA
Última modificación:
18/11/2023

Vulnerabilidad en kernel de Linux (CVE-2023-6111)
Fecha de publicación:
14/11/2023
Idioma:
Español
Una vulnerabilidad de use-after-free en el componente netfilter: nf_tables del kernel de Linux puede explotarse para lograr una escalada de privilegios local. La función nft_trans_gc_catchall no eliminó el elemento del conjunto general de catchall_list cuando el argumento sync es verdadero, lo que hace posible liberar un elemento del conjunto general muchas veces. Recomendamos actualizar más allá del commit 93995bf4af2c5a99e2a87f0cd5ce547d31eb7630.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/03/2025

Vulnerabilidad en Siemens OPC UA Modeling Editor (SiOME) (CVE-2023-46590)
Fecha de publicación:
14/11/2023
Idioma:
Español
Se ha identificado una vulnerabilidad en Siemens OPC UA Modeling Editor (SiOME) (todas las versiones < V2.8). Los productos afectados padecen una vulnerabilidad de inyección de entidad externa XML (XXE). Esta vulnerabilidad podría permitir que un atacante interfiera con el procesamiento de datos XML de una aplicación y lea archivos arbitrarios en el sistema.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/11/2023

Vulnerabilidad en COMOS (CVE-2023-46601)
Fecha de publicación:
14/11/2023
Idioma:
Español
Se ha identificado una vulnerabilidad en COMOS (todas las versiones). La aplicación afectada carece de controles de acceso adecuados para realizar la conexión a SQLServer. Esto podría permitir a un atacante consultar la base de datos directamente para acceder a información a la que el usuario no debería tener acceso.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/11/2023

Vulnerabilidad en SIMATIC PCS neo (CVE-2023-46096)
Fecha de publicación:
14/11/2023
Idioma:
Español
Se ha identificado una vulnerabilidad en SIMATIC PCS neo (todas las versiones < V4.1). El PUD Manager de los productos afectados no autentica adecuadamente a los usuarios en el servicio web PUD Manager. Esto podría permitir que un atacante adyacente no autenticado genere un token privilegiado y cargue documentos adicionales.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/11/2023

Vulnerabilidad en SIMATIC PCS neo (CVE-2023-46097)
Fecha de publicación:
14/11/2023
Idioma:
Español
Se ha identificado una vulnerabilidad en SIMATIC PCS neo (todas las versiones < V4.1). El PUD Manager de los productos afectados no neutraliza adecuadamente las entradas proporcionadas por el usuario. Esto podría permitir que un atacante adyacente autenticado ejecute declaraciones SQL en la base de datos subyacente.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/11/2023

Vulnerabilidad en SIMATIC PCS neo (CVE-2023-46098)
Fecha de publicación:
14/11/2023
Idioma:
Español
Se ha identificado una vulnerabilidad en SIMATIC PCS neo (todas las versiones < V4.1). Al acceder al servidor de información desde los productos afectados, los productos utilizan una política CORS demasiado permisiva. Esto podría permitir a un atacante engañar a un usuario legítimo para provocar un comportamiento no deseado.
Gravedad CVSS v3.1: ALTA
Última modificación:
20/11/2023

Vulnerabilidad en SIMATIC PCS neo (CVE-2023-46099)
Fecha de publicación:
14/11/2023
Idioma:
Español
Se ha identificado una vulnerabilidad en SIMATIC PCS neo (todas las versiones < V4.1). Existe una vulnerabilidad de cross-site scripting almacenada en la Consola de Administración del producto afectado, que podría permitir a un atacante con altos privilegios inyectar código Javascript en la aplicación que luego será ejecutado por otro usuario legítimo.
Gravedad CVSS v3.1: MEDIA
Última modificación:
20/11/2023

Vulnerabilidad en SCALANCE (CVE-2023-44322)
Fecha de publicación:
14/11/2023
Idioma:
Español
Se ha identificado una vulnerabilidad en:<br /> SCALANCE XB205-3 (SC, PN) (V &amp;lt; 4.5), <br /> SCALANCE XB205-3 (ST, E/IP) (V &amp;lt; 4.5), <br /> SCALANCE XB205-3 (ST , E/IP) (V &amp;lt; 4.5), <br /> SCALANCE XB205-3 (ST, PN) (V &amp;lt; 4.5), <br /> SCALANCE XB205-3LD (SC, E/IP) (V &amp;lt; 4.5 ), <br /> SCALANCE XB205-3LD (SC, PN) (V &amp;lt; 4.5), <br /> SCALANCE XB208 (E/IP) (V &amp;lt; 4.5), <br /> SCALANCE XB208 (PN) (V &amp;lt; 4.5), <br /> SCALANCE XB213-3 (SC, E/IP) (V &amp;lt; 4.5), <br /> SCALANCE XB213-3 (SC, PN) (V &amp;lt; 4.5), <br /> SCALANCE XB213-3 (ST, E/IP) ( V &amp;lt; 4.5), <br /> SCALANCE XB213-3 (ST, PN) (V &amp;lt; 4.5), <br /> SCALANCE XB213-3LD (SC, E/IP) (V &amp;lt; 4.5), <br /> SCALANCE XB213-3LD (SC, PN) (V &amp;lt; 4.5), <br /> SCALANCE XB216 (E/IP) (V &amp;lt; 4.5), <br /> SCALANCE XB216 (PN) (V &amp;lt; 4.5), <br /> SCALANCE XC206-2 (SC ) (V &amp;lt; 4.5), <br /> SCALANCE XC206-2 (ST/BFOC) (V &amp;lt; 4.5), <br /> SCALANCE XC206-2G PoE (V &amp;lt; 4.5), <br /> SCALANCE XC206-2G PoE (54 V DC) (V &amp;lt; 4.5), <br /> SCALANCE XC206-2G PoE EEC (54 V DC) (V &amp;lt; 4.5), <br /> SCALANCE XC206-2SFP (V &amp;lt; 4.5), <br /> SCALANCE XC206-2SFP EEC ( V &amp;lt; 4.5), <br /> SCALANCE XC206-2SFP G (V &amp;lt; 4.5), <br /> SCALANCE XC206-2SFP G (EIP DEF.) (V &amp;lt; 4.5), <br /> SCALANCE XC206-2SFP G EEC (V &amp;lt; 4.5), <br /> SCALANCE XC208 (V &amp;lt; 4.5), <br /> SCALANCE XC208EEC (V &amp;lt; 4.5), <br /> SCALANCE XC208G (V &amp;lt; 4.5), <br /> SCALANCE XC208G (EIP def.) (V &amp;lt; 4.5), <br /> SCALANCE XC208G EEC (V &amp;lt; 4.5), <br /> SCALANCE XC208G PoE (V &amp;lt; 4.5), <br /> SCALANCE XC208G PoE (54 V DC) (V &amp;lt; 4.5), <br /> SCALANCE XC216 (V &amp;lt; 4.5), <br /> SCALANCE XC216-3G PoE (V &amp;lt; 4.5), <br /> SCALANCE XC216-3G PoE (54 V DC) (V &amp;lt; 4.5), <br /> SCALANCE XC216-4C (V &amp;lt; 4. 5), <br /> SCALANCE XC216-4C G (V &amp;lt; 4.5), <br /> SCALANCE XC216-4C G (EIP Def.) (V &amp;lt; 4.5), <br /> SCALANCE XC216-4C G EEC (V &amp;lt; 4.5) , <br /> SCALANCE XC216EEC (V &amp;lt; 4.5), <br /> SCALANCE XC224 (V &amp;lt; 4.5), <br /> SCALANCE XC224-4C G (V &amp;lt; 4.5), <br /> SCALANCE XC224-4C G (EIP Def.) (V &amp;lt; 4.5), <br /> SCALANCE XC224-4C G EEC (V &amp;lt; 4.5), <br /> SCALANCE XF204 (V &amp;lt; 4.5), <br /> SCALANCE XF204 DNA (V &amp;lt; 4.5), <br /> SCALANCE XF204-2BA (V &amp;lt; 4.5), <br /> SCALANCE XF204-2BA DNA (V &amp;lt; 4.5), <br /> SCALANCE XP208 (V &amp;lt; 4.5), <br /> SCALANCE XP208 (Ethernet/IP) (V &amp;lt; 4.5), <br /> SCALANCE XP208EEC (V &amp;lt; 4.5), <br /> SCALANCE XP208PoE EEC (V &amp;lt; 4.5), <br /> SCALANCE XP216 (V &amp;lt; 4.5), <br /> SCALANCE XP216 (Ethernet/IP) (V &amp;lt; 4.5), <br /> SCALANCE XP216EEC (V &amp;lt; 4.5), <br /> SCALANCE XP216POE EEC (V &amp;lt; 4.5), <br /> SCALANCE XR324WG (24 x FE, AC 230V) (V &amp;lt; 4.5), <br /> SCALANCE XR324WG (24 X FE, DC 24V) (V &amp;lt; 4.5), <br /> SCALANCE XR326-2C PoE WG (V &amp;lt; 4.5), <br /> SCALANCE XR326-2C PoE WG (sin UL) (V &amp;lt; 4.5), <br /> SCALANCE XR328-4C WG (24XFE , 4XGE, 24V) (V &amp;lt; 4.5), <br /> SCALANCE XR328-4C WG (24xFE, 4xGE,DC24V) (V &amp;lt; 4.5), <br /> SCALANCE XR328-4C WG (24xFE,4xGE,AC230V) (V &amp;lt; 4.5), <br /> SCALANCE XR328-4C WG (24xFE,4xGE,AC230V) (V &amp;lt; 4.5), <br /> SCALANCE XR328-4C WG (28xGE, AC 230V) (V &amp;lt; 4.5), <br /> SCALANCE XR328- 4C WG (28xGE, DC 24V) (V &amp;lt; 4.5), <br /> SIPLUS NET SCALANCE XC206-2 (V &amp;lt; 4.5), <br /> SIPLUS NET SCALANCE XC206-2SFP (V &amp;lt; 4.5), <br /> SIPLUS NET SCALANCE XC208 (V &amp;lt; 4.5), <br /> SIPLUS NET SCALANCE XC216-4C (V &amp;lt; 4.5).<br /> Los dispositivos afectados se pueden configurar para enviar correos electrónicos cuando ocurren ciertos eventos en el dispositivo. Cuando se presenta una respuesta no válida del servidor SMTP, el dispositivo genera un error que interrumpe el envío de correo electrónico. Un atacante con acceso a la red puede usar esto para desactivar la notificación a los usuarios cuando ocurren ciertos eventos.
Gravedad CVSS v3.1: BAJA
Última modificación:
11/02/2025

Vulnerabilidad en SCALANCE (CVE-2023-44373)
Fecha de publicación:
14/11/2023
Idioma:
Español
Se ha identificado una vulnerabilidad en: <br /> SCALANCE XB205-3 (SC, PN) (V &amp;lt; 4.5), <br /> SCALANCE XB205-3 (ST, E/IP) (V &amp;lt; 4.5), <br /> SCALANCE XB205-3 (ST , E/IP) (V &amp;lt; 4.5), <br /> SCALANCE XB205-3 (ST, PN) (V &amp;lt; 4.5), <br /> SCALANCE XB205-3LD (SC, E/IP) (V &amp;lt; 4.5 ), <br /> SCALANCE XB205-3LD (SC, PN) (V &amp;lt; 4.5), <br /> SCALANCE XB208 (E/IP) (V &amp;lt; 4.5), <br /> SCALANCE XB208 (PN) (V &amp;lt; 4.5), <br /> SCALANCE XB213-3 (SC, E/IP) (V &amp;lt; 4.5), <br /> SCALANCE XB213-3 (SC, PN) (V &amp;lt; 4.5), <br /> SCALANCE XB213-3 (ST, E/IP) ( V &amp;lt; 4.5), <br /> SCALANCE XB213-3 (ST, PN) (V &amp;lt; 4.5), <br /> SCALANCE XB213-3LD (SC, E/IP) (V &amp;lt; 4.5), <br /> SCALANCE XB213-3LD (SC, PN) (V &amp;lt; 4.5), <br /> SCALANCE XB216 (E/IP) (V &amp;lt; 4.5), <br /> SCALANCE XB216 (PN) (V &amp;lt; 4.5), <br /> SCALANCE XC206-2 (SC ) (V &amp;lt; 4.5), <br /> SCALANCE XC206-2 (ST/BFOC) (V &amp;lt; 4.5), <br /> SCALANCE XC206-2G PoE (V &amp;lt; 4.5), <br /> SCALANCE XC206-2G PoE (54 V DC) (V &amp;lt; 4.5), y<br /> SCALANCE XC206-2G PoE EEC (54 V DC) (V &amp;lt; 4.5), <br /> SCALANCE XC206-2SFP (V &amp;lt; 4.5), <br /> SCALANCE XC206-2SFP EEC ( V &amp;lt; 4.5), <br /> SCALANCE XC206-2SFP G (V &amp;lt; 4.5), <br /> SCALANCE XC206-2SFP G (EIP DEF.) (V &amp;lt; 4.5), <br /> SCALANCE XC206-2SFP G EEC (V &amp;lt; 4.5), <br /> SCALANCE XC208 (V &amp;lt; 4.5), <br /> SCALANCE XC208EEC (V &amp;lt; 4.5), <br /> SCALANCE XC208G (V &amp;lt; 4.5), <br /> SCALANCE XC208G (EIP def.) (V &amp;lt; 4.5), <br /> SCALANCE XC208G EEC (V &amp;lt; 4.5), <br /> SCALANCE XC208G PoE (V &amp;lt; 4.5), <br /> SCALANCE XC208G PoE (54 V DC) (V &amp;lt; 4.5), <br /> SCALANCE XC216 (todas versiones &amp;lt; V4.5), <br /> SCALANCE XC216-3G PoE (V &amp;lt; 4.5), <br /> SCALANCE XC216-3G PoE (54 V DC) (V &amp;lt; 4.5), <br /> SCALANCE XC216-4C (V &amp;lt; 4. 5), <br /> SCALANCE XC216-4C G (V &amp;lt; 4.5), <br /> SCALANCE XC216-4C G (EIP Def.) (V &amp;lt; 4.5), <br /> SCALANCE XC216-4C G EEC (V &amp;lt; 4.5) , <br /> SCALANCE XC216EEC (V &amp;lt; 4.5), <br /> SCALANCE XC224 (V &amp;lt; 4.5), <br /> SCALANCE XC224-4C G (V &amp;lt; 4.5), <br /> SCALANCE XC224-4C G (EIP Def.) (V &amp;lt; 4.5), <br /> SCALANCE XC224-4C G EEC (V &amp;lt; 4.5), <br /> SCALANCE XF204 (V &amp;lt; 4.5), <br /> SCALANCE XF204 DNA (V &amp;lt; 4.5), <br /> SCALANCE XF204-2BA (Todas versiones &amp;lt; V4.5), <br /> SCALANCE XF204-2BA DNA (V &amp;lt; 4.5), <br /> SCALANCE XP208 (V &amp;lt; 4.5), <br /> SCALANCE XP208 (Ethernet/IP) (V &amp;lt; 4.5), <br /> SCALANCE XP208EEC (V &amp;lt; 4.5), <br /> SCALANCE XP208PoE EEC (V &amp;lt; 4.5), <br /> SCALANCE XP216 (V &amp;lt; 4.5), <br /> SCALANCE XP216 (Ethernet/IP) (V &amp;lt; 4.5), <br /> SCALANCE XP216EEC (V &amp;lt; 4.5), <br /> SCALANCE XP216POE EEC (V &amp;lt; 4.5), <br /> SCALANCE XR324WG (24 x FE, AC 230V) (V &amp;lt; 4.5), <br /> SCALANCE XR324WG (24 X FE, DC 24V) (V &amp;lt; 4.5), <br /> SCALANCE XR326-2C PoE WG (V &amp;lt; 4.5), <br /> SCALANCE XR326-2C PoE WG (sin UL) (V &amp;lt; 4.5), <br /> SCALANCE XR328-4C WG (24XFE , 4XGE, 24V) (V &amp;lt; 4.5), <br /> SCALANCE XR328-4C WG (24xFE, 4xGE,DC24V) (V &amp;lt; 4.5), <br /> SCALANCE XR328-4C WG (24xFE,4xGE,AC230V) (V &amp;lt; 4.5), <br /> SCALANCE XR328-4C WG (24xFE,4xGE,AC230V) (V &amp;lt; 4.5), <br /> SCALANCE XR328-4C WG (28xGE, AC 230V) (V &amp;lt; 4.5), <br /> SCALANCE XR328- 4C WG (28xGE, DC 24V) (V &amp;lt; 4.5), <br /> SIPLUS NET SCALANCE XC206-2 (V &amp;lt; 4.5), <br /> SIPLUS NET SCALANCE XC206-2SFP (V &amp;lt; 4.5), <br /> SIPLUS NET SCALANCE XC208 (V &amp;lt; 4.5), <br /> SIPLUS NET SCALANCE XC216-4C (V &amp;lt; 4.5).<br /> Los dispositivos afectados no sanitizan adecuadamente un campo de entrada. Esto podría permitir que un atacante remoto autenticado con privilegios administrativos inyecte código o genere un root shell del sistema. Seguimiento del CVE-2022-36323.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
10/09/2024

Vulnerabilidad en SCALANCE (CVE-2023-44374)
Fecha de publicación:
14/11/2023
Idioma:
Español
Se ha identificado una vulnerabilidad en:<br /> SCALANCE XB205-3 (SC, PN) (V &amp;lt; 4.5),<br /> SCALANCE XB205-3 (ST, E/IP) (V &amp;lt; 4.5),<br /> SCALANCE XB205-3 (ST, E/IP) (V &amp;lt; 4.5),<br /> SCALANCE XB205-3 (ST, PN) (V &amp;lt; 4.5),<br /> SCALANCE XB205-3LD (SC, E/IP) (V &amp;lt; 4.5),<br /> SCALANCE XB205-3LD (SC, PN) (V &amp;lt; 4.5),<br /> SCALANCE XB208 (E/IP) (V &amp;lt; 4.5),<br /> SCALANCE XB208 (PN) (V &amp;lt; 4.5),<br /> SCALANCE XB213-3 (SC, E/IP) (V &amp;lt; 4.5),<br /> SCALANCE XB213-3 (SC, PN) (V &amp;lt; 4.5),<br /> SCALANCE XB213-3 (ST, E/IP) (V &amp;lt; 4.5),<br /> SCALANCE XB213-3 (ST, PN) (V &amp;lt; 4.5),<br /> SCALANCE XB213-3LD (SC, E/IP) (V &amp;lt; 4.5),<br /> SCALANCE XB213-3LD (SC, PN) (V &amp;lt; 4.5),<br /> SCALANCE XB216 (E/IP) (V &amp;lt; 4.5),<br /> SCALANCE XB216 (PN) (V &amp;lt; 4.5),<br /> SCALANCE XC206-2 (SC) (V &amp;lt; 4.5),<br /> SCALANCE XC206-2 (ST/BFOC) (V &amp;lt; 4.5),<br /> SCALANCE XC206-2G PoE (V &amp;lt; 4.5),<br /> SCALANCE XC206-2G PoE (54 V DC) (V &amp;lt; 4.5),<br /> SCALANCE XC206-2G PoE EEC (54 V DC) (V &amp;lt; 4.5),<br /> SCALANCE XC206-2SFP (V &amp;lt; 4.5),<br /> SCALANCE XC206-2SFP EEC (V &amp;lt; 4.5),<br /> SCALANCE XC206-2SFP G (V &amp;lt; 4.5),<br /> SCALANCE XC206-2SFP G (EIP DEF.) (V &amp;lt; 4.5),<br /> SCALANCE XC206-2SFP G EEC (V &amp;lt; 4.5),<br /> SCALANCE XC208 (V &amp;lt; 4.5),<br /> SCALANCE XC208EEC (V &amp;lt; 4.5),<br /> SCALANCE XC208G (V &amp;lt; 4.5),<br /> SCALANCE XC208G (EIP def.) (V &amp;lt; 4.5),<br /> SCALANCE XC208G EEC (V &amp;lt; 4.5),<br /> SCALANCE XC208G PoE (V &amp;lt; V4.5),<br /> SCALANCE XC208G PoE (54 V DC) (V &amp;lt; 4.5),<br /> SCALANCE XC216 (V &amp;lt; 4.5),<br /> SCALANCE XC216-3G PoE (V &amp;lt; V4.5),<br /> SCALANCE XC216-3G PoE (54 V DC) (V &amp;lt; 4.5),<br /> SCALANCE XC216-4C (V &amp;lt; 4.5),<br /> SCALANCE XC216-4C G (V &amp;lt; 4.5),<br /> SCALANCE XC216-4C G (EIP Def.) (V &amp;lt; 4.5),<br /> SCALANCE XC216-4C G EEC (V &amp;lt; 4.5),<br /> SCALANCE XC216EEC (V &amp;lt; 4.5),<br /> SCALANCE XC224 (V &amp;lt; 4.5),<br /> SCALANCE XC224-4C G (V &amp;lt; 4.5),<br /> SCALANCE XC224-4C G (EIP Def.) (V &amp;lt; 4.5),<br /> SCALANCE XC224-4C G EEC (V &amp;lt; 4.5),<br /> SCALANCE XF204 (V &amp;lt; 4.5),<br /> SCALANCE XF204 DNA (V &amp;lt; 4.5),<br /> SCALANCE XF204-2BA (V &amp;lt; 4.5),<br /> SCALANCE XF204-2BA DNA (V &amp;lt; 4.5),<br /> SCALANCE XP208 (V &amp;lt; 4.5),<br /> SCALANCE XP208 (Ethernet/IP) (V &amp;lt; 4.5),<br /> SCALANCE XP208EEC (V &amp;lt; 4.5),<br /> SCALANCE XP208PoE EEC (V &amp;lt; 4.5),<br /> SCALANCE XP216 (V &amp;lt; 4.5),<br /> SCALANCE XP216 (Ethernet/IP) (V &amp;lt; 4.5),<br /> SCALANCE XP216EEC (V &amp;lt; 4.5),<br /> SCALANCE XP216POE EEC (V &amp;lt; 4.5),<br /> SCALANCE XR324WG (24 x FE, AC 230V) (V &amp;lt; 4.5),<br /> SCALANCE XR324WG (24 X FE, DC 24V) (V &amp;lt; 4.5),<br /> SCALANCE XR326-2C PoE WG (V &amp;lt; 4.5),<br /> SCALANCE XR326-2C PoE WG (sin UL) (V &amp;lt; 4.5),<br /> SCALANCE XR328-4C WG (24XFE, 4XGE, 24V) (V &amp;lt; 4.5),<br /> SCALANCE XR328-4C WG (24xFE, 4xGE,DC24V) (V &amp;lt; 4.5),<br /> SCALANCE XR328-4C WG (24xFE,4xGE,AC230V) (V &amp;lt; 4.5),<br /> SCALANCE XR328-4C WG (24xFE,4xGE,AC230V) (V &amp;lt; 4.5),<br /> SCALANCE XR328-4C WG (28xGE, AC 230V) (V &amp;lt; 4.5),<br /> SCALANCE XR328-4C WG (28xGE, DC 24V) (V &amp;lt; 4.5),<br /> SIPLUS NET SCALANCE XC206-2 (V &amp;lt; 4.5),<br /> SIPLUS NET SCALANCE XC206-2SFP (V &amp;lt; 4.5),<br /> SIPLUS NET SCALANCE XC208 (V &amp;lt; 4.5),<br /> SIPLUS NET SCALANCE XC216-4C (V &amp;lt; 4.5).<br /> Los dispositivos afectados permiten cambiar la contraseña, pero no comprueban suficientemente qué contraseña se debe cambiar. Con esto, un atacante autenticado podría, bajo ciertas condiciones, cambiar la contraseña de otro usuario administrador potencial, permitiéndole escalar sus privilegios.
Gravedad CVSS v4.0: ALTA
Última modificación:
14/01/2025
Suscribirse a Vulnerabilidades