Descrição
Várias vulnerabilidades críticas foram encontradas nos produtos da Siemens. Usuários mal-intencionados podem explorar essas vulnerabilidades para ler e modificar arquivos arbitrários, causar negação de serviço, executar código arbitrário, ignorar a autenticação, obter acesso e injetar cabeçalhos HTTP arbitrários.
Abaixo está uma lista completa de vulnerabilidades
- Uma vulnerabilidade de travessia de diretório pode ser explorada remotamente através de uma solicitação especialmente projetada;
- Vetores relacionados ao HmiLoad podem ser explorados remotamente através de dados TCP especialmente projetados;
- Um buffer overflow pode ser explorado remotamente através de vetores relacionados a strings unicode;
- A manipulação indevida de URIs pode ser explorada remotamente por meio de uma solicitação POST especialmente projetada;
- Os tokens de autorização previsíveis podem ser explorados remotamente através de cookies especialmente concebidos;
- Senhas fracas fracas podem ser exploradas remotamente via força bruta;
- A falta de autenticação no daemon TELNET pode ser explorada remotamente através de sessões TCP;
- Uma vulnerabilidade XSS pode ser explorada remotamente;
- Vetores relacionados ao servidor web e ao carregador de tempo de execução da IHM podem ser explorados remotamente;
- Uma vulnerabilidade CRLF pode ser explorada remotamente.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!