Cuatro nuevos avisos de SCI

Siemens, en su comunicado mensual de parches de seguridad, ha emitido 7 nuevos avisos de seguridad, recopilando un total de 16 vulnerabilidades de distintas severidades, entre ellas 1 crítica que se describe a continuación:

• CVE-2023-45133: Esta vulnerabilidad se sabe que afecta a los complementos @babel/plugin-transform-runtime y @babel/preset-env cuando se utiliza su opción useBuiltIns; y cualquier complemento «polyfill provider» que dependa de @babel/helper-define-polyfill-provider. Un atacante puede llegar a ejecutar código arbitrario durante la compilación de código especialmente manipulado.

Para el resto de vulnerabilidades no críticas se pueden ver los detalles e identificadores en las referencias.

CVE-2025-41731: vulnerabilidad en el algoritmo de generación de contraseñas de la interfaz de depuración de variTRON. El generador de números pseudoaleatorios (PRNG) se inicializa con la marca de tiempo Unix actual, por lo que la contraseña resultante es predecible. Con esta contraseña, se puede obtener acceso de administrador a la interfaz UART y SSH.
El impacto es limitado, ya que la interfaz de depuración debe ser habilitada manualmente por un usuario autorizado y se desactivará automáticamente tras el siguiente reinicio del dispositivo.

• CVE-2025-9317: vulnerabilidad de uso de un algoritmo criptográfico defectuoso. Un atacante con acceso de lectura a los archivos de Edge Project o a los archivos de caché sin conexión de Edge, podría realizar ingeniería inversa de las contraseñas nativas de la aplicación o de Active Directory de los usuarios de Edge mediante un ataque de fuerza bruta computacional de hashes débiles.
• CVE-2025-8386: vulnerabilidad de neutralización inadecuada de etiquetas HTML. Esta vulnerabilidad podría permitir a un atacante autenticado (con privilegios de 'aaConfigTools') manipular los archivos de ayuda de App Objects y persistir una inyección de Cross-Site Scripting que, cuando la ejecuta un usuario víctima, puede dar lugar a una escalada horizontal o vertical de privilegios. La vulnerabilidad solo puede explotarse durante las operaciones de configuración dentro del componente IDE del servidor de aplicaciones. Los componentes y operaciones en tiempo de ejecución no se ven afectados.

• CVE-2025-11565: Path Traversal provocado por una validación insuficiente de la ruta de acceso a directorios restringidos, que podría permitir un acceso con privilegios elevados al sistema si un administrador web en la red local modifica la carga útil de la solicitud POST '/REST/UpdateJRE'.
• CVE-2025-11566: restricción inadecuada de intentos de autenticación excesivos que permitiría a un atacante en la red local obtener acceso a la cuenta de usuario realizando un número arbitrario de intentos de autenticación con diferentes credenciales en el endpoint '/REST/shutdownnow'.
• CVE-2025-11567: vulnerabilidad de permisos predeterminados incorrectos que podría provocar un acceso con permisos elevados al sistema cuando la carpeta de instalación de destino no está protegida adecuadamente.
• CVE-2025-9317: vulnerabilidad por uso de un algoritmo criptográfico inseguro. Si se explota esta vulnerabilidad, un atacante con acceso de lectura a los archivos de Edge Project o Edge Offline Cache podría realizar ingeniería inversa de las contraseñas nativas de la aplicación o de Active Directory de los usuarios de Edge mediante el uso de fuerza bruta computacional de hash débiles.