Vulnerabilidad en SIMATIC PCS neo (CVE-2023-46097)
Severidad:
ALTA
Type:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
14/11/2023
Última modificación:
20/11/2023
Descripción
Se ha identificado una vulnerabilidad en SIMATIC PCS neo (todas las versiones < V4.1). El PUD Manager de los productos afectados no neutraliza adecuadamente las entradas proporcionadas por el usuario. Esto podría permitir que un atacante adyacente autenticado ejecute declaraciones SQL en la base de datos subyacente.
Impacto
Puntuación base 3.x
8.00
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:siemens:simatic_pcs_neo:*:*:*:*:*:*:*:* | 4.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página