PT-2026-39977 · Siemens · Siprotec 5 6Md89+18
Publicado
2026-05-12
·
Atualizado
2026-05-14
·
CVE-2024-54017
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
SIPROTEC 5 6MD84 (CP300) versões anteriores a V11.0
SIPROTEC 5 6MD85 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 6MD85 (CP300) versões V7.80 a V11.0
SIPROTEC 5 6MD86 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 6MD86 (CP300) versões V7.80 a V11.0
SIPROTEC 5 6MD89 (CP300) versões V7.80 a V11.0
SIPROTEC 5 6MU85 (CP300) versões V7.80 a V11.0
SIPROTEC 5 7KE85 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 7KE85 (CP300) versões V7.80 a V11.0
SIPROTEC 5 7SA82 (CP100) versões V7.80 e posteriores
SIPROTEC 5 7SA82 (CP150) versões anteriores a V11.0
SIPROTEC 5 7SA84 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 7SA86 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 7SA86 (CP300) versões V7.80 a V11.0
SIPROTEC 5 7SA87 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 7SA87 (CP300) versões V7.80 a V11.0
SIPROTEC 5 7SD82 (CP100) versões V7.80 e posteriores
SIPROTEC 5 7SD82 (CP150) versões anteriores a V11.0
SIPROTEC 5 7SD84 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 7SD86 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 7SD86 (CP300) versões V7.80 a V11.0
SIPROTEC 5 7SD87 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 7SD87 (CP300) versões V7.80 a V11.0
SIPROTEC 5 7SJ81 (CP100) versões V7.80 e posteriores
SIPROTEC 5 7SJ81 (CP150) versões anteriores a V11.0
SIPROTEC 5 7SJ82 (CP100) versões V7.80 e posteriores
SIPROTEC 5 7SJ82 (CP150) versões anteriores a V11.0
SIPROTEC 5 7SJ85 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 7SJ85 (CP300) versões V7.80 a V11.0
SIPROTEC 5 7SJ86 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 7SJ86 (CP300) versões V7.80 a V11.0
SIPROTEC 5 7SK82 (CP100) versões V7.80 e posteriores
SIPROTEC 5 7SK82 (CP150) versões anteriores a V11.0
SIPROTEC 5 7SK85 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 7SK85 (CP300) versões V7.80 a V11.0
SIPROTEC 5 7SL82 (CP100) versões V7.80 e posteriores
SIPROTEC 5 7SL82 (CP150) versões anteriores a V11.0
SIPROTEC 5 7SL86 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 7SL86 (CP300) versões V7.80 a V11.0
SIPROTEC 5 7SL87 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 7SL87 (CP300) versões V7.80 a V11.0
SIPROTEC 5 7SS85 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 7SS85 (CP300) versões V7.80 a V11.0
SIPROTEC 5 7ST85 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 7ST85 (CP300) versões V7.80 a V11.0
SIPROTEC 5 7ST86 (CP300) versões anteriores a V11.0
SIPROTEC 5 7SX82 (CP150) versões anteriores a V11.0
SIPROTEC 5 7SX85 (CP300) versões anteriores a V11.0
SIPROTEC 5 7SY82 (CP150) versões anteriores a V11.0
SIPROTEC 5 7UM85 (CP300) versões V7.80 a V11.0
SIPROTEC 5 7UT82 (CP100) versões V7.80 e posteriores
SIPROTEC 5 7UT82 (CP150) versões anteriores a V11.0
SIPROTEC 5 7UT85 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 7UT85 (CP300) versões V7.80 a V11.0
SIPROTEC 5 7UT86 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 7UT86 (CP300) versões V7.80 a V11.0
SIPROTEC 5 7UT87 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 7UT87 (CP300) versões V7.80 a V11.0
SIPROTEC 5 7VE85 (CP300) versões V7.80 a V11.0
SIPROTEC 5 7VK87 (CP200) (versões afetadas não especificadas)
SIPROTEC 5 7VK87 (CP300) versões V7.80 a V11.0
SIPROTEC 5 7VU85 (CP300) versões anteriores a V11.0
SIPROTEC 5 Compact 7SX800 (CP050) versões anteriores a V11.0
Descrição
Os dispositivos não utilizam valores suficientemente aleatórios ao criar identificadores de sessão. Isso permite que um invasor remoto não autenticado realize ataques de força bruta em um identificador de sessão e obtenha acesso de leitura não autorizado a informações limitadas do servidor web.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Siprotec 5 6Md84
Siprotec 5 6Md85
Siprotec 5 6Md86
Siprotec 5 6Md89
Siprotec 5 7Ke85
Siprotec 5 7Sa82
Siprotec 5 7Sa84
Siprotec 5 7Sa86
Siprotec 5 7Sa87
Siprotec 5 7Sd84
Siprotec 5 7Sj81
Siprotec 5 7Sj85
Siprotec 5 7St85
Siprotec 5 7St86
Siprotec 5 7Um85
Siprotec 5 7Ut82
Siprotec 5 7Ut87
Siprotec 5 7Vk87
Siprotec 5 Compact 7Sx800