Description
Plusieurs vulnérabilités critiques ont été trouvées dans les produits Siemens. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour lire et modifier des fichiers arbitraires, provoquer un déni de service, exécuter du code arbitraire, contourner l'authentification, obtenir un accès et injecter des en-têtes HTTP arbitraires.
Voici une liste complète des vulnérabilités
- Une vulnérabilité de traversée de répertoire peut être exploitée à distance via une requête spécialement conçue.
- Les vecteurs liés à HmiLoad peuvent être exploités à distance via des données TCP spécialement conçues;
- Un dépassement de tampon peut être exploité à distance via des vecteurs liés à des chaînes Unicode;
- Une gestion incorrecte des adresses URI peut être exploitée à distance via une requête POST spécialement conçue.
- Les jetons d'authentification prévisibles peuvent être exploités à distance via des cookies spécialement conçus;
- Les mots de passe par défaut faibles peuvent être exploités à distance via la force brute;
- Le manque d'authentification dans le démon TELNET peut être exploité à distance via des sessions TCP;
- Une vulnérabilité XSS peut être exploitée à distance;
- Les vecteurs liés au serveur Web IHM et au chargeur d'exécution peuvent être exploités à distance;
- Une vulnérabilité CRLF peut être exploitée à distance.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !