CVE-2022-0223 y CVE-2023-22731 en EcoStruxure Power Commission Vulnerabilidades

Listado de vulnerabilidades en EcoStruxure Power Commission, errores de seguridad

CVE-2022-0223: Vulnerabilidad CWE-22. Limitación incorrecta de un nombre de ruta a un directorio restringido (Path Traversal) que podría permitir a un atacante crear o sobrescribir archivos críticos que se utilizan para ejecutar código, como programas o bibliotecas, y causar la ejecución de código no autenticado

CVE-2022-45789: Existe una vulnerabilidad CWE-294: Omisión de autenticación por captura-reproducción que podría causar la ejecución de funciones Modbus no autorizadas en el controlador al secuestrar una sesión Modbus autenticada. Productos afectados: EcoStruxure™ Control Expert (todas las versiones), EcoStruxure™ Process Expert (versión V2020 y anteriores), CPU Modicon M340 (números de pieza BMXP34*) (todas las versiones), CPU Modicon M580 (números de pieza BMEP* y BMEH*) ( todas las versiones), Modicon M580 CPU Safety (números de pieza BMEP58*S y BMEH58*S) (todas las versiones)

CVE-2022-32512: CWE-119: Restricción incorrecta de operaciones dentro de los límites de un búfer de memoria que podría causar la ejecución remota de código cuando se utiliza un comando que aprovecha esta vulnerabilidad. Productos afectados: CanBRASS (Versiones anteriores a V7.5.1)

CVE-2022-22732: CWE-668: exposición del recurso a la esfera incorrecta que podría hacer que todos los dominios remotos accedan a los recursos (datos) proporcionados por el servidor cuando un atacante envía una solicitud de recuperación desde un sitio de terceros o un sitio malicioso. Productos afectados: EcoStruxure Power Commission (versiones anteriores a V2.22)

CVE-2022-22731: CWE-22: Limitación incorrecta de un nombre de ruta a un directorio restringido ("Path Traversal") en una función que podría permitir a un atacante crear o sobrescribir archivos críticos que se utilizan para ejecutar código, como programas o bibliotecas y causar Ataques de cruce de caminos. Productos afectados: EcoStruxure Power Commission (versiones anteriores a V2.22)

Paginas de referencia

• https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-05_EcoStruxure_Power_Commission_Security_Notification.pdf

Otras referencias sobre vulnerabilidades CVE

• www.clasesordenador.com/snap-one-wattbox-wb-300-ip-3/
• www.clasesordenador.com/versiones-de-bios-de-lenovo/
• www.clasesordenador.com/vulnerabilidad-en-el-editor-vim/
• www.clasesordenador.com/autenticacion-incorrecta-en-apache-iotdb/
• www.clasesordenador.com/amenazas-de-linux-kernel/
• www.clasesordenador.com/update-chrome-a-version-109-0-5414-119/
• www.clasesordenador.com/vulnerabilidad-en-type-confusion/
• www.clasesordenador.com/vulnerabilidad-en-hp-security-manager/
• www.clasesordenador.com/vulnerabilidad-en-versiones-de-easymail/
• www.clasesordenador.com/vulnerabilidad-en-nosh-4a5cfdb/
• www.clasesordenador.com/vulnerabilidad-en-dispositivo-qnap/
• www.clasesordenador.com/vulnerabilidad-de-gnu-tar/
• www.clasesordenador.com/rce-en-paquete-eta/
• www.clasesordenador.com/cve-2023-0569-passwords-debiles-en-publify/
• www.clasesordenador.com/funciones-desconocidas-en-phpgurukul-bank-locker-management-system-1-0/
• www.clasesordenador.com/aplicacion-wire-cve-2022-39380/
• www.clasesordenador.com/fuga-de-informacion-en-todas-las-versiones-de-gitlab-ee/
• www.clasesordenador.com/revenue-collection-system-version-1-0/
• www.clasesordenador.com/contentstudio-para-wordpress-vulnerable/
• www.clasesordenador.com/plataforma-magento-its-contiene-un-bucle-infinito-en-el-filtro-de-codigos-maliciosos/

Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-04. Fecha publicación el 2023-02-02. Autor: Oscar olg Mapa del sitio Fuente: cve report