PT-2026-39977 · Siemens · Siprotec 5 6Md89+18

Publicado

2026-05-12

·

Atualizado

2026-05-14

·

CVE-2024-54017

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas SIPROTEC 5 6MD84 (CP300) versões anteriores a V11.0 SIPROTEC 5 6MD85 (CP200) (versões afetadas não especificadas) SIPROTEC 5 6MD85 (CP300) versões V7.80 a V11.0 SIPROTEC 5 6MD86 (CP200) (versões afetadas não especificadas) SIPROTEC 5 6MD86 (CP300) versões V7.80 a V11.0 SIPROTEC 5 6MD89 (CP300) versões V7.80 a V11.0 SIPROTEC 5 6MU85 (CP300) versões V7.80 a V11.0 SIPROTEC 5 7KE85 (CP200) (versões afetadas não especificadas) SIPROTEC 5 7KE85 (CP300) versões V7.80 a V11.0 SIPROTEC 5 7SA82 (CP100) versões V7.80 e posteriores SIPROTEC 5 7SA82 (CP150) versões anteriores a V11.0 SIPROTEC 5 7SA84 (CP200) (versões afetadas não especificadas) SIPROTEC 5 7SA86 (CP200) (versões afetadas não especificadas) SIPROTEC 5 7SA86 (CP300) versões V7.80 a V11.0 SIPROTEC 5 7SA87 (CP200) (versões afetadas não especificadas) SIPROTEC 5 7SA87 (CP300) versões V7.80 a V11.0 SIPROTEC 5 7SD82 (CP100) versões V7.80 e posteriores SIPROTEC 5 7SD82 (CP150) versões anteriores a V11.0 SIPROTEC 5 7SD84 (CP200) (versões afetadas não especificadas) SIPROTEC 5 7SD86 (CP200) (versões afetadas não especificadas) SIPROTEC 5 7SD86 (CP300) versões V7.80 a V11.0 SIPROTEC 5 7SD87 (CP200) (versões afetadas não especificadas) SIPROTEC 5 7SD87 (CP300) versões V7.80 a V11.0 SIPROTEC 5 7SJ81 (CP100) versões V7.80 e posteriores SIPROTEC 5 7SJ81 (CP150) versões anteriores a V11.0 SIPROTEC 5 7SJ82 (CP100) versões V7.80 e posteriores SIPROTEC 5 7SJ82 (CP150) versões anteriores a V11.0 SIPROTEC 5 7SJ85 (CP200) (versões afetadas não especificadas) SIPROTEC 5 7SJ85 (CP300) versões V7.80 a V11.0 SIPROTEC 5 7SJ86 (CP200) (versões afetadas não especificadas) SIPROTEC 5 7SJ86 (CP300) versões V7.80 a V11.0 SIPROTEC 5 7SK82 (CP100) versões V7.80 e posteriores SIPROTEC 5 7SK82 (CP150) versões anteriores a V11.0 SIPROTEC 5 7SK85 (CP200) (versões afetadas não especificadas) SIPROTEC 5 7SK85 (CP300) versões V7.80 a V11.0 SIPROTEC 5 7SL82 (CP100) versões V7.80 e posteriores SIPROTEC 5 7SL82 (CP150) versões anteriores a V11.0 SIPROTEC 5 7SL86 (CP200) (versões afetadas não especificadas) SIPROTEC 5 7SL86 (CP300) versões V7.80 a V11.0 SIPROTEC 5 7SL87 (CP200) (versões afetadas não especificadas) SIPROTEC 5 7SL87 (CP300) versões V7.80 a V11.0 SIPROTEC 5 7SS85 (CP200) (versões afetadas não especificadas) SIPROTEC 5 7SS85 (CP300) versões V7.80 a V11.0 SIPROTEC 5 7ST85 (CP200) (versões afetadas não especificadas) SIPROTEC 5 7ST85 (CP300) versões V7.80 a V11.0 SIPROTEC 5 7ST86 (CP300) versões anteriores a V11.0 SIPROTEC 5 7SX82 (CP150) versões anteriores a V11.0 SIPROTEC 5 7SX85 (CP300) versões anteriores a V11.0 SIPROTEC 5 7SY82 (CP150) versões anteriores a V11.0 SIPROTEC 5 7UM85 (CP300) versões V7.80 a V11.0 SIPROTEC 5 7UT82 (CP100) versões V7.80 e posteriores SIPROTEC 5 7UT82 (CP150) versões anteriores a V11.0 SIPROTEC 5 7UT85 (CP200) (versões afetadas não especificadas) SIPROTEC 5 7UT85 (CP300) versões V7.80 a V11.0 SIPROTEC 5 7UT86 (CP200) (versões afetadas não especificadas) SIPROTEC 5 7UT86 (CP300) versões V7.80 a V11.0 SIPROTEC 5 7UT87 (CP200) (versões afetadas não especificadas) SIPROTEC 5 7UT87 (CP300) versões V7.80 a V11.0 SIPROTEC 5 7VE85 (CP300) versões V7.80 a V11.0 SIPROTEC 5 7VK87 (CP200) (versões afetadas não especificadas) SIPROTEC 5 7VK87 (CP300) versões V7.80 a V11.0 SIPROTEC 5 7VU85 (CP300) versões anteriores a V11.0 SIPROTEC 5 Compact 7SX800 (CP050) versões anteriores a V11.0
Descrição Os dispositivos não utilizam valores suficientemente aleatórios ao criar identificadores de sessão. Isso permite que um invasor remoto não autenticado realize ataques de força bruta em um identificador de sessão e obtenha acesso de leitura não autorizado a informações limitadas do servidor web.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-09048
CVE-2024-54017

Produtos afetados

Siprotec 5 6Md84
Siprotec 5 6Md85
Siprotec 5 6Md86
Siprotec 5 6Md89
Siprotec 5 7Ke85
Siprotec 5 7Sa82
Siprotec 5 7Sa84
Siprotec 5 7Sa86
Siprotec 5 7Sa87
Siprotec 5 7Sd84
Siprotec 5 7Sj81
Siprotec 5 7Sj85
Siprotec 5 7St85
Siprotec 5 7St86
Siprotec 5 7Um85
Siprotec 5 7Ut82
Siprotec 5 7Ut87
Siprotec 5 7Vk87
Siprotec 5 Compact 7Sx800