PT-2024-7669 · Siemens · S7-1200 Cpu+2
David Henrique Estevam De Andrade
·
Publicado
2024-09-12
·
Atualizado
2024-10-13
·
CVE-2024-46886
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Família de CPUs SIMATICS7-1500 e S7-1200 (versões afetadas não especificadas)
Descrição
O servidor web dos dispositivos afetados não valida adequadamente os dados de entrada utilizados para o redirecionamento de usuários, permitindo que um invasor redirecione um usuário legítimo para um URL escolhido por ele. Para que a exploração seja bem-sucedida, o usuário legítimo deve clicar ativamente em um link criado pelo invasor. O problema está relacionado à capacidade do servidor web de redirecionar usuários para sites não confiáveis, permitindo potencialmente que um invasor remoto redirecione usuários para URLs arbitrárias.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
S7-1200 Cpu
S7-1500
Simatic