Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en las cookies de sesión en Camstar Enterprise Platform, Opcenter Execution Core (CVE-2020-7576)
Gravedad:
LowLow
Fecha publicación : 07/14/2020
Última modificación:
08/14/2020
Descripción:
Se ha identificado una vulnerabilidad en Camstar Enterprise Platform (Todas las versiones), Opcenter Execution Core (Todas las versiones anteriores a V8.2), Opcenter Execution Core (versión V8.2). Un usuario autenticado con la capacidad de crear contenedores, paquetes o registrar defectos podría llevar a cabo ataques de tipo Cross-Site Scripting (XSS) almacenado dentro del software vulnerable. El impacto de este ataque podría resultar en el robo de cookies de sesión de usuarios legítimos. Si atacante consigue acceso a estas cookies, podría secuestrar la sesión y llevar a cabo acciones arbitrarias en nombre de la víctima
Vulnerabilidad en un componente dentro de la aplicación que llama regularmente a un binario auxiliar en diversos productos de Siemens (CVE-2020-7580)
Gravedad:
HighHigh
Fecha publicación : 06/10/2020
Última modificación:
09/09/2020
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC Automation Tool (Todas las versiones), SIMATIC NET PC software (Todas las versiones V16 anteriores a V16 Upd3), SIMATIC PCS neo (Todas las versiones anteriores a V3.0 SP1), SIMATIC ProSave (Todas las versiones), SIMATIC S7-1500 Software Controller (Todas las versiones), SIMATIC STEP 7 (Todas las versiones anteriores a V5.6 SP2 HF3), SIMATIC STEP 7 (TIA Portal) V13 (Todas las versiones anteriores a V13 SP2 Update 4), SIMATIC STEP 7 (TIA Portal) V14 (Todas las versiones), SIMATIC STEP 7 (TIA Portal) V15 (Todas las versiones), SIMATIC STEP 7 (TIA Portal) V16 (Todas las versiones anteriores a V16 Update 2), SIMATIC WinCC OA V3.16 (Todas las versiones anteriores a P018), SIMATIC WinCC OA V3.17 (Todas las versiones anteriores a P003), SIMATIC WinCC Runtime Advanced (Todas las versiones anteriores a V16 Update 2), SIMATIC WinCC Runtime Professional V13 (Todas las versiones anteriores a V13 SP2 Update 4), SIMATIC WinCC Runtime Professional V14 (Todas las versiones), SIMATIC WinCC Runtime Professional V15 (Todas las versiones anteriores a V15.1 Update 5), SIMATIC WinCC Runtime Professional V16 (Todas las versiones anteriores a V16 Update 2), SIMATIC WinCC V7.4 (Todas las versiones anteriores a V7.4 SP1 Update 14), SIMATIC WinCC V7.5 (Todas las versiones anteriores a V7.5 SP1 Update 3), SINAMICS STARTER commissioning tool (Todas las versiones), SINAMICS Startdrive (Todas las versiones), SINEC NMS (Todas las versiones), SINEMA Server (Todas las versiones), SINUMERIK ONE virtual (Todas las versiones), SINUMERIK Operate (Todas las versiones). Un componente dentro de la aplicación afectada llama regularmente a un binario auxiliar con privilegios de SISTEMA, mientras que la ruta de la llamada no se cita