Vulnerabilidades

Los dispositivos afectados almacenan las contraseñas de usuario de CLI cifradas en la memoria flash. Los atacantes con acceso físico al dispositivo podrían recuperar el archivo y descifrar las contraseñas de usuario de la CLI.

Los dispositivos afectados no verifican correctamente el tamaño del bloque TFTP. Esto podría permitir que un atacante autenticado lea desde un búfer no inicializado que potencialmente contenga datos previamente asignados.

Se ha identificado una vulnerabilidad en: <br /> SCALANCE SC622-2C (Todas las versiones &amp;lt; V2.3), <br /> SCALANCE SC622-2C (Todas las versiones &amp;gt;= 2.3 &amp;lt; V3.0), <br /> SCALANCE SC626-2C (Todas las versiones &amp;lt; V2.3 ), <br /> SCALANCE SC626-2C (Todas las versiones &amp;gt;= 2.3 &amp;lt; V3.0), <br /> SCALANCE SC632-2C (Todas las versiones &amp;lt; V2.3), <br /> SCALANCE SC632-2C (Todas las versiones &amp;gt;= 2.3 &amp;lt; V3.0 ), <br /> SCALANCE SC636-2C (Todas las versiones &amp;lt; V2.3), <br /> SCALANCE SC636-2C (Todas las versiones &amp;gt;= 2.3 &amp;lt; V3.0), <br /> SCALANCE SC642-2C (Todas las versiones &amp;lt; V2.3), <br /> SCALANCE SC642 -2C (Todas las versiones &amp;gt;= 2.3 &amp;lt; V3.0), <br /> SCALANCE SC646-2C (Todas las versiones &amp;lt; V2.3), <br /> SCALANCE SC646-2C (Todas las versiones &amp;gt;= 2.3 &amp;lt; V3.0). <br /> Los dispositivos afectados no procesan correctamente los comandos de la Interfaz de Línea de Comandos (CLI) después de que un usuario abandonó por la fuerza la conexión SSH. Esto podría permitir que un atacante autenticado haga que la Interfaz de Línea de Comandos (CLI) a través de SSH o la interfaz serie no responda.

Se ha identificado una vulnerabilidad en:<br /> SCALANCE X204RNA (HSR) (Todas las versiones &amp;lt; V3.2.7), <br /> SCALANCE X204RNA (PRP) (Todas las versiones &amp;lt; V3.2.7), <br /> SCALANCE X204RNA EEC (HSR) (Todas las versiones &amp;lt; V3.2.7 ), <br /> SCALANCE X204RNA EEC (PRP) (todas las versiones &amp;lt; V3.2.7), <br /> SCALANCE X204RNA EEC (PRP/HSR) (todas las versiones &amp;lt; V3.2.7). <br /> El servidor web integrado podría permitir ataques de Cross-Site Scripting (XSS) si se engaña a usuarios desprevenidos para que accedan a un enlace malicioso. Un atacante puede utilizar esto para desencadenar una solicitud maliciosa en el dispositivo afectado.

Se ha identificado una vulnerabilidad en:<br /> SCALANCE X204RNA (HSR) (Todas las versiones &amp;lt; V3.2.7), <br /> SCALANCE X204RNA (PRP) (Todas las versiones &amp;lt; V3.2.7), <br /> SCALANCE X204RNA EEC (HSR) (Todas las versiones &amp;lt; V3.2.7 ), <br /> SCALANCE X204RNA EEC (PRP) (todas las versiones &amp;lt; V3.2.7), <br /> SCALANCE X204RNA EEC (PRP/HSR) (todas las versiones &amp;lt; V3.2.7). <br /> Los paquetes PROFINET DCP especialmente manipulados podrían provocar una condición de Denegación de Servicio (DoS) de los productos afectados en un segmento Ethernet local (Capa 2).

Se ha identificado una vulnerabilidad en <br /> SCALANCE X204RNA (HSR) (Todas las versiones &amp;lt; V3.2.7), <br /> SCALANCE X204RNA (PRP) (Todas las versiones &amp;lt; V3.2.7), <br /> SCALANCE X204RNA EEC (HSR) (Todas las versiones &amp;lt; V3.2.7 ), <br /> SCALANCE X204RNA EEC (PRP) (todas las versiones &amp;lt; V3.2.7), <br /> SCALANCE X204RNA EEC (PRP/HSR) (todas las versiones &amp;lt; V3.2.7). <br /> Los paquetes PROFINET DCP especialmente manipulados podrían provocar una condición de Denegación de Servicio (DoS) de los productos afectados.

Se ha identificado una vulnerabilidad en:<br /> SCALANCE X204RNA (HSR) (Todas las versiones &amp;lt; V3.2.7), <br /> SCALANCE X204RNA (PRP) (Todas las versiones &amp;lt; V3.2.7), <br /> SCALANCE X204RNA EEC (HSR) (Todas las versiones &amp;lt; V3.2.7 ), <br /> SCALANCE X204RNA EEC (PRP) (todas las versiones &amp;lt; V3.2.7), <br /> SCALANCE X204RNA EEC (PRP/HSR) (todas las versiones &amp;lt; V3.2.7). <br /> El servidor web de los dispositivos afectados calcula los identificadores y números de sesión de forma insegura. Esto podría permitir que un atacante remoto no autenticado utilice fuerza bruta para identificar ID de sesión y secuestrar sesiones existentes.

Se ha identificado una vulnerabilidad en <br /> SCALANCE X204RNA (HSR) (Todas las versiones &amp;lt; V3.2.7), <br /> SCALANCE X204RNA (PRP) (Todas las versiones &amp;lt; V3.2.7), <br /> SCALANCE X204RNA EEC (HSR) (Todas las versiones &amp;lt; V3.2.7 ), <br /> SCALANCE X204RNA EEC (PRP) (todas las versiones &amp;lt; V3.2.7), <br /> SCALANCE X204RNA EEC (PRP/HSR) (todas las versiones &amp;lt; V3.2.7). <br /> Al servidor web de un dispositivo afectado le faltan encabezados de seguridad específicos. Esto podría permitir que un atacante remoto extraiga información confidencial de la sesión en determinadas circunstancias.

Se ha identificado una vulnerabilidad en <br /> SCALANCE X204RNA (HSR) (Todas las versiones &amp;lt; V3.2.7), <br /> SCALANCE X204RNA (PRP) (Todas las versiones &amp;lt; V3.2.7), <br /> SCALANCE X204RNA EEC (HSR) (Todas las versiones &amp;lt; V3.2.7 ), <br /> SCALANCE X204RNA EEC (PRP) (todas las versiones &amp;lt; V3.2.7), <br /> SCALANCE X204RNA EEC (PRP/HSR) (todas las versiones &amp;lt; V3.2.7). <br /> Los productos afectados son vulnerables a una vulnerabilidad de ""Exposición de información confidencial a un actor no autorizado"" al filtrar datos confidenciales en HTTP Referer.

Se ha identificado una vulnerabilidad en: <br /> SIMATIC WinCC OA V3.15 (todas las versiones &amp;lt; V3.15 P038), <br /> SIMATIC WinCC OA V3.16 (todas las versiones &amp;lt; V3.16 P035), <br /> SIMATIC WinCC OA V3.17 (todas las versiones &amp;lt; ; V3.17 P024), <br /> SIMATIC WinCC OA V3.18 (Todas las versiones &amp;lt; V3.18 P014). <br /> El componente afectado permite inyectar argumentos personalizados a la aplicación backend de Ultralight Client en determinadas circunstancias. Esto podría permitir a un atacante remoto autenticado inyectar parámetros arbitrarios al iniciar el cliente a través de la interfaz web (por ejemplo, abrir paneles elegidos por el atacante con las credenciales del atacante o iniciar un script Ctrl).

Se ha identificado una vulnerabilidad en <br /> SIPROTEC 5 6MD84 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 6MD85 (CP200) (Todas las versiones), <br /> SIPROTEC 5 6MD85 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 6MD86 (CP200) (Todas las versiones), <br /> SIPROTEC 5 6MD86 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 6MD89 (CP300) (versiones &amp;lt; V9.60), <br /> SIPROTEC 5 6MU85 (CP300) (versiones &amp;lt; V9. 50), SIPROTEC 5 7KE85 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7KE85 (CP300) (versiones &amp;lt; V9.60), SIPROTEC 5 7SA82 (CP100) (Todas las versiones), <br /> SIPROTEC 5 7SA82 (CP150) (versiones &amp;lt; V9.50), SIPROTEC 5 7SA84 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7SA86 (CP200) (Todas las versiones), SIPROTEC 5 7SA86 (CP300) (versiones &amp;lt; V9.50), <br /> SIPROTEC 5 7SA87 (CP200) (Todas las versiones), SIPROTEC 5 7SA87 (CP300) (versiones &amp;lt; V9.50), <br /> SIPROTEC 5 7SD82 (CP100) (Todas las versiones), SIPROTEC 5 7SD82 (CP150) (versiones &amp;lt; V9.50), <br /> SIPROTEC 5 7SD84 (CP200) (Todas las versiones), SIPROTEC 5 7SD86 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7SD86 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7SD87 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7SD87 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7SJ81 (CP100) (Todas las versiones), <br /> SIPROTEC 5 7SJ81 (CP150) (versiones &amp;lt; V9.50), SIPROTEC 5 7SJ82 (CP100) (Todas las versiones), <br /> SIPROTEC 5 7SJ82 (CP150) (versiones &amp;lt; V9.50), SIPROTEC 5 7SJ85 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7SJ85 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7SJ86 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7SJ86 ( CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7SK82 (CP100) (Todas las versiones), <br /> SIPROTEC 5 7SK82 (CP150) (versiones &amp;lt; V9.50), SIPROTEC 5 7SK85 (CP200) (Todas las versiones),<br /> SIPROTEC 5 7SK85 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7SL82 (CP100) (Todas las versiones), <br /> SIPROTEC 5 7SL82 (CP150) (versiones &amp;lt; V9.50), SIPROTEC 5 7SL86 (CP200) (Todas las versiones),<br /> SIPROTEC 5 7SL86 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7SL87 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7SL87 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7SS85 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7SS85 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7ST85 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7ST85 (CP300) (versiones &amp;lt; V9.60), SIPROTEC 5 7ST86 (CP300) (versiones &amp;lt; V9.60), <br /> SIPROTEC 5 7SX82 (CP150) (versiones &amp;lt; V9.50), SIPROTEC 5 7SX85 (CP300) (versiones &amp;lt; V9.50), <br /> SIPROTEC 5 7UM85 (CP300) (versiones &amp;lt; V9. 50), SIPROTEC 5 7UT82 (CP100) (Todas las versiones), <br /> SIPROTEC 5 7UT82 (CP150) (versiones &amp;lt; V9.50), SIPROTEC 5 7UT85 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7UT85 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7UT86 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7UT86 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7UT87 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7UT87 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7VE85 (CP300) (versiones &amp;lt; V9.50), <br /> SIPROTEC 5 7VK87 (CP200) (Todas las versiones), SIPROTEC 5 7VK87 (CP300) (versiones &amp;lt; V9.50), <br /> SIPROTEC 5 7VU85 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 Communication Module ETH-BA-2EL (versiones &amp;lt; V9.50 instaladas en dispositivos CP150 y CP300), <br /> SIPROTEC 5 Communication Module ETH-BA-2EL (Todas las versiones instaladas en dispositivos CP100 y CP200), <br /> SIPROTEC 5 Communication Module ETH-BB-2FO (versiones &amp;lt; V9.50 instaladas en dispositivos CP150 y CP300), SIPROTEC 5 Communication Module ETH-BB-2FO (Todas las versiones instaladas en dispositivos CP100 y CP200) , <br /> SIPROTEC 5 Communication Module ETH-BD-2FO (versiones &amp;lt; V9.50), SIPROTEC 5 Compact 7SX800 (CP050) (versiones &amp;lt; V9.50). <br /> <br /> Los dispositivos afectados no restringen adecuadamente las renegociaciones seguras iniciadas por el cliente dentro de los protocolos SSL y TLS. Esto podría permitir a un atacante crear una condición de denegación de servicio en los puertos 443/tcp y 4443/tcp mientras dure el ataque.

Se ha identificado una vulnerabilidad en:<br /> APOGEE PXC Compact (BACnet) (Todas las versiones &amp;lt; V3.5.5), <br /> APOGEE PXC Compact (P2 Ethernet) (Todas las versiones &amp;lt; V2.8.20), <br /> APOGEE PXC Modular (BACnet) (Todas las versiones &amp;lt; V3.5.5), <br /> APOGEE PXC Modular (P2 Ethernet) (Todas las versiones &amp;lt; V2.8.20), <br /> TALON TC Compact (BACnet) (Todas las versiones &amp;lt; V3.5.5), <br /> TALON TC Modular (BACnet) (Todas las versiones &amp;lt; V3 .5.5). <br /> Un atacante autenticado con privilegios bajos y acceso a la red del servidor web integrado podría descargar información confidencial del dispositivo que contenga las credenciales de la cuenta de usuario.