Vulnerabilidades

Se descubrió que Espeak-ng 1.52-dev contenía un desbordamiento del búfer mediante la función ReadClause en readclause.c.

Se descubrió que Espeak-ng 1.52-dev contiene una excepción de punto flotante a través de la función PeaksToHarmspect en wavegen.c.

Se descubrió un problema en BeyondTrust Privilege Management para Windows hasta 5.6. Al agregar el token Agregar administrador a un proceso y especificar que se ejecute con una integridad media y que el usuario sea propietario del proceso, este token de seguridad se puede robar y aplicar a procesos arbitrarios.

Se ha identificado una vulnerabilidad en: <br /> RUGGEDCOM RM1224 LTE(4G) EU (Todas las versiones &amp;lt; V7.2.2), <br /> RUGGEDCOM RM1224 LTE(4G) NAM (Todas las versiones &amp;lt; V7.2.2), <br /> SCALANCE M804PB (Todas las versiones &amp;lt; V7.2.2), <br /> SCALANCE M812-1 ADSL-Router (Anexo A) (Todas las versiones &amp;lt; V7.2.2),<br /> SCALANCE M812-1 ADSL-Router (Anexo B) (Todas las versiones &amp;lt; V7.2.2),<br /> SCALANCE M816-1 ADSL-Router (Anexo A) (Todas las versiones &amp;lt; V7.2.2),<br /> SCALANCE M816-1 ADSL-Router (Anexo B) (Todas las versiones &amp;lt; V7.2.2),<br /> SCALANCE M826-2 SHDSL-Router (Todas las versiones &amp;lt; V7.2.2), <br /> SCALANCE M874-2 ( Todas las versiones &amp;lt; V7.2.2), <br /> SCALANCE M874-3 (Todas las versiones &amp;lt; V7.2.2), <br /> SCALANCE M876-3 (EVDO) (Todas las versiones &amp;lt; V7.2.2), <br /> SCALANCE M876-3 (ROK) (Todas las versiones &amp;lt; V7. 2.2), <br /> SCALANCE M876-4 (Todas las versiones &amp;lt; V7.2.2), <br /> SCALANCE M876-4 (EU) (Todas las versiones &amp;lt; V7.2.2), <br /> SCALANCE M876-4 (NAM) (Todas las versiones &amp;lt; V7.2.2), <br /> SCALANCE MUM853 -1 (UE) (Todas las versiones &amp;lt; V7.2.2), <br /> SCALANCE MUM856-1 (UE) (Todas las versiones &amp;lt; V7.2.2), <br /> SCALANCE MUM856-1 (RoW) (Todas las versiones &amp;lt; V7.2.2), <br /> SCALANCE S615 (Todas versiones &amp;lt; V7.2.2), <br /> SCALANCE S615 EEC (Todas las versiones &amp;lt; V7.2.2). <br /> Existe una vulnerabilidad de neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo con privilegios de root en el análisis de la configuración IPSEC. Esto podría permitir que administradores locales malintencionados emitan comandos a nivel del sistema después de que se establezca una nueva conexión.

Se ha identificado una vulnerabilidad en SINEC INS (Todas las versiones &amp;lt; V1.0 SP2 Update 2). La interfaz de usuario web de los dispositivos afectados no comprueba la longitud de los parámetros en determinadas condiciones. Esto permite que un administrador malintencionado bloquee el servidor enviando una solicitud manipulada al servidor. El servidor se reiniciará automáticamente.

Se ha identificado una vulnerabilidad en SINEC INS (Todas las versiones &amp;lt; V1.0 SP2 Update 2). La API REST de los dispositivos afectados no comprueba la longitud de los parámetros en determinadas condiciones. Esto permite que un administrador malintencionado bloquee el servidor enviando una solicitud manipulada a la API. El servidor se reiniciará automáticamente.

Se ha identificado una vulnerabilidad en SINEC INS (Todas las versiones &amp;lt; V1.0 SP2 Update 2). El software afectado no valida correctamente la respuesta recibida por un servidor UMC. Un atacante puede utilizar esto para bloquear el software afectado proporcionando y configurando un servidor UMC malicioso o manipulando el tráfico desde un servidor UMC legítimo (es decir, aprovechando CVE-2023-48427).

Se ha identificado una vulnerabilidad en: <br /> RUGGEDCOM RM1224 LTE(4G) EU (Todas las versiones &amp;lt; V8.0), <br /> RUGGEDCOM RM1224 LTE(4G) NAM (Todas las versiones &amp;lt; V8.0), <br /> SCALANCE M804PB (Todas las versiones &amp;lt; V8.0), <br /> SCALANCE M812-1 ADSL-Router (Anexo A) (Todas las versiones &amp;lt; V8.0),<br /> SCALANCE M812-1 ADSL-Router (Anexo B) (Todas las versiones &amp;lt; V8.0),<br /> SCALANCE M816-1 ADSL-Router (Anexo A) (Todas las versiones &amp;lt; V8.0),<br /> SCALANCE M816-1 ADSL-Router (Anexo B) (Todas las versiones &amp;lt; V8.0),<br /> SCALANCE M826-2 SHDSL-Router (Todas las versiones &amp;lt; V8.0), <br /> SCALANCE M874-2 ( Todas las versiones &amp;lt; V8.0), <br /> SCALANCE M874-3 (Todas las versiones &amp;lt; V8.0), <br /> SCALANCE M876-3 (EVDO) (Todas las versiones &amp;lt; V8.0), <br /> SCALANCE M876-3 (ROK) (Todas las versiones &amp;lt; V8. 0), <br /> SCALANCE M876-4 (Todas las versiones &amp;lt; V8.0), <br /> SCALANCE M876-4 (EU) (Todas las versiones &amp;lt; V8.0), <br /> SCALANCE M876-4 (NAM) (Todas las versiones &amp;lt; V8.0), <br /> SCALANCE MUM853 -1 (UE) (Todas las versiones &amp;lt; V8.0), <br /> SCALANCE MUM856-1 (UE) (Todas las versiones &amp;lt; V8.0), <br /> SCALANCE MUM856-1 (RoW) (Todas las versiones &amp;lt; V8.0), <br /> SCALANCE S615 (Todas versiones &amp;lt; V8.0), <br /> SCALANCE S615 EEC (Todas las versiones &amp;lt; V8.0). <br /> Existe una vulnerabilidad de neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo con privilegios de root en el manejo de la configuración DDNS. Esto podría permitir a administradores locales maliciosos emitir comandos a nivel del sistema después de una actualización exitosa de la dirección IP.

Se ha identificado una vulnerabilidad en:<br /> Opcenter Quality (todas las versiones), <br /> SIMATIC PCS neo (todas las versiones &amp;lt; V4.1), <br /> SINUMERIK Integrate RunMyHMI /Automotive (todas las versiones), <br /> Totally Integrated Automation Portal (TIA Portal) V14 (todas las versiones), <br /> Totally Integrated Automation Portal (TIA Portal) V15.1 (todas las versiones), <br /> Totally Integrated Automation Portal (TIA Portal) V16 (todas las versiones), <br /> Totally Integrated Automation Portal (TIA Portal) V17 (todas las versiones), <br /> Totally Integrated Automation Portal (TIA Portal) ) V18 (Todas las versiones

Se ha identificado una vulnerabilidad en:<br /> Opcenter Quality (todas las versiones), <br /> SIMATIC PCS neo (todas las versiones &amp;lt; V4.1), <br /> SINUMERIK Integrate RunMyHMI /Automotive (todas las versiones), <br /> Totally Integrated Automation Portal (TIA Portal) V14 (todas las versiones), <br /> Totally Integrated Automation Portal (TIA Portal) V15.1 (todas las versiones), <br /> Totally Integrated Automation Portal (TIA Portal) V16 (todas las versiones), <br /> Totally Integrated Automation Portal (TIA Portal) V17 (todas las versiones), <br /> Totally Integrated Automation Portal (TIA Portal) ) V18 (Todas las versiones

Se ha identificado una vulnerabilidad en:<br /> Opcenter Quality (todas las versiones), <br /> SIMATIC PCS neo (todas las versiones &amp;lt; V4.1), <br /> SINUMERIK Integrate RunMyHMI /Automotive (todas las versiones), <br /> Totally Integrated Automation Portal (TIA Portal) V14 (todas las versiones), <br /> Totally Integrated Automation Portal (TIA Portal) V15.1 (todas las versiones), <br /> Totally Integrated Automation Portal (TIA Portal) V16 (todas las versiones), <br /> Totally Integrated Automation Portal (TIA Portal) V17 (todas las versiones), <br /> Totally Integrated Automation Portal (TIA Portal) ) V18 (Todas las versiones

Se ha identificado una vulnerabilidad en SINEC INS (Todas las versiones &amp;lt; V1.0 SP2 Update 2). Los productos afectados no validan correctamente el certificado del servidor UMC configurado. Esto podría permitir a un atacante interceptar las credenciales que se envían al servidor UMC, así como manipular las respuestas, lo que podría permitirle al atacante escalar privilegios.