Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en Phoenix Contact PLCnext Control Devices (CVE-2020-12517)
Gravedad:
Media

Publication date: 17/12/2020
Last modified:
21/12/2020
Descripción:
En Phoenix Contact PLCnext Control Devices versiones anteriores a 2021.0 LTS, un usuario autenticado poco privilegiado podría insertar código Javascript malicioso para alcanzar derechos de administrador cuando el usuario administrador visita el sitio web vulnerable (escalada de privilegios local)
Vulnerabilidad en Phoenix Contact PLCnext Control Devices (CVE-2020-12518)
Gravedad:
Media

Publication date: 17/12/2020
Last modified:
21/12/2020
Descripción:
En Phoenix Contact PLCnext Control Devices versiones anteriores a 2021.0 LTS, un atacante puede utilizar los conocimientos adquiridos al leer la información confidencial que no está suficientemente protegida para planificar futuros ataques
Vulnerabilidad en un shell en Phoenix Contact PLCnext Control Devices (CVE-2020-12519)
Gravedad:
Alta

Publication date: 17/12/2020
Last modified:
21/12/2020
Descripción:
En Phoenix Contact PLCnext Control Devices versiones anteriores a 2021.0 LTS, un atacante puede utilizar esta vulnerabilidad, es decir, para abrir un shell inverso con privilegios root
Vulnerabilidad en un paquete LLDP en la pila PROFINET en Phoenix Contact PLCnext Control Devices (CVE-2020-12521)
Gravedad:
Media

Publication date: 17/12/2020
Last modified:
21/12/2020
Descripción:
En Phoenix Contact PLCnext Control Devices versiones anteriores a 2021.0 LTS, un paquete LLDP especialmente diseñado puede conllevar a una alta carga del sistema en la pila PROFINET. Un atacante puede causar un fallo en los servicios del sistema o un reinicio completo