Descripción
Se han encontrado múltiples vulnerabilidades críticas en los productos de Siemens. Los usuarios malintencionados pueden explotar estas vulnerabilidades para leer y modificar archivos arbitrarios, provocar la denegación de servicio, ejecutar código arbitrario, omitir la autenticación, obtener acceso e inyectar encabezados HTTP arbitrarios.
A continuación hay una lista completa de vulnerabilidades
- Una vulnerabilidad de recorrido de directorio se puede explotar de forma remota a través de una solicitud especialmente diseñada;
- Los vectores relacionados con HmiLoad pueden explotarse remotamente a través de datos TCP especialmente diseñados;
- Un desbordamiento de búfer se puede explotar de forma remota a través de vectores relacionados con cadenas Unicode;
- El manejo incorrecto de URI se puede explotar de forma remota a través de una solicitud POST especialmente diseñada;
- Los tokens de autenticación predecibles se pueden explotar de forma remota a través de cookies especialmente diseñadas;
- Las contraseñas predeterminadas débiles se pueden explotar de forma remota mediante la fuerza bruta;
- La falta de autenticación en el daemon TELNET se puede explotar remotamente a través de sesiones TCP;
- Una vulnerabilidad XSS puede ser explotada remotamente;
- Los vectores relacionados con el servidor web HMI y el cargador de tiempo de ejecución se pueden explotar de forma remota;
- Una vulnerabilidad CRLF puede ser explotada remotamente.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!