David Henrique Estevam De Andrade

#15415de 53,635
17.5CVSS total
Vulnerabilidades · 3
Média
2
Alta
1
PT-2025-6188
5.3
2025-02-11
Siemens · Simatic Drive Controller Cpu 1504D Tf · CVE-2023-37482
Nome do Software Vulnerável e Versões Afetadas: Servidor Web (versões afetadas não especificadas) Descrição: A funcionalidade de login do servidor web não normaliza os tempos de resposta das tentativas de login, permitindo que um atacante remoto não autenticado explore essas informações de canal lateral para distinguir entre nomes de usuário válidos e inválidos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-2757
7.2
2025-01-14
Siemens · Simatic S7-1200 Cpu · CVE-2024-47100
Nome do Software Vulnerável e Versões Afetadas: CPUs SIMATIC S7-1200 versões 1211C a 1217C CPUs SIPLUS S7-1200 versões 1212 a 1215 Descrição: A interface web dos dispositivos afetados é vulnerável a ataques de Falsificação de Solicitação Entre Sites (CSRF). Isso poderia permitir que um atacante não autenticado alterasse o modo da CPU, induzindo um usuário legítimo e autenticado com permissões suficientes na CPU de destino a clicar em um link malicioso. Recomendações: Para CPUs SIMATIC S7-1200 versões 1211C a 1217C, restrinja o acesso à interface web para minimizar o risco de exploração. Para CPUs SIPLUS S7-1200 versões 1212 a 1215, considere desativar a interface web até que um patch esteja disponível. Como medida paliativa temporária, evite utilizar a interface web para operações críticas até que o problema seja resolvido.
PT-2024-7669
5.0
2024-09-12
Siemens · S7-1200 Cpu · CVE-2024-46886
**Nome do software vulnerável e versões afetadas** Família de CPUs SIMATICS7-1500 e S7-1200 (versões afetadas não especificadas) **Descrição** O servidor web dos dispositivos afetados não valida adequadamente os dados de entrada utilizados para o redirecionamento de usuários, permitindo que um invasor redirecione um usuário legítimo para um URL escolhido por ele. Para que a exploração seja bem-sucedida, o usuário legítimo deve clicar ativamente em um link criado pelo invasor. O problema está relacionado à capacidade do servidor web de redirecionar usuários para sites não confiáveis, permitindo potencialmente que um invasor remoto redirecione usuários para URLs arbitrárias. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.