Siemens · Simatic Drive Controller Cpu 1504D Tf · CVE-2024-46887
**Nome do software vulnerável e versões afetadas**
Dispositivos afetados (versões afetadas não especificadas)
**Descrição**
O problema diz respeito à autenticação inadequada de solicitações de usuários ao endpoint “/ClientArea/RuntimeInfoData.mwsl”. Isso poderia permitir que um invasor remoto não autenticado obtivesse informações sobre os tempos de ciclo atuais e máximos configurados, bem como sobre a carga máxima de comunicação configurada.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.