Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Phoenix Contact PLCnext Control Devices (CVE-2020-12517)
Gravedad:
Medium Medium
Fecha publicación : 12/17/2020
Última modificación:
12/21/2020
Descripción:
En Phoenix Contact PLCnext Control Devices versiones anteriores a 2021.0 LTS, un usuario autenticado poco privilegiado podría insertar código Javascript malicioso para alcanzar derechos de administrador cuando el usuario administrador visita el sitio web vulnerable (escalada de privilegios local)
Vulnerabilidad en Phoenix Contact PLCnext Control Devices (CVE-2020-12518)
Gravedad:
Medium Medium
Fecha publicación : 12/17/2020
Última modificación:
12/21/2020
Descripción:
En Phoenix Contact PLCnext Control Devices versiones anteriores a 2021.0 LTS, un atacante puede utilizar los conocimientos adquiridos al leer la información confidencial que no está suficientemente protegida para planificar futuros ataques
Vulnerabilidad en un shell en Phoenix Contact PLCnext Control Devices (CVE-2020-12519)
Gravedad:
HighHigh
Fecha publicación : 12/17/2020
Última modificación:
12/21/2020
Descripción:
En Phoenix Contact PLCnext Control Devices versiones anteriores a 2021.0 LTS, un atacante puede utilizar esta vulnerabilidad, es decir, para abrir un shell inverso con privilegios root
Vulnerabilidad en un paquete LLDP en la pila PROFINET en Phoenix Contact PLCnext Control Devices (CVE-2020-12521)
Gravedad:
Medium Medium
Fecha publicación : 12/17/2020
Última modificación:
12/21/2020
Descripción:
En Phoenix Contact PLCnext Control Devices versiones anteriores a 2021.0 LTS, un paquete LLDP especialmente diseñado puede conllevar a una alta carga del sistema en la pila PROFINET. Un atacante puede causar un fallo en los servicios del sistema o un reinicio completo

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: