← voltar
CVE-2023-33919

CVE-2023-33919

CVSS 7.2 HIGHEPSS 47.7%CWE-77
Em resumo

Uma falha na interface web dos dispositivos CP-8031 e CP-8050 permite que um administrador autenticado execute comandos maliciosos com acesso total ao sistema através de entrada manipulada. Isso dá aos atacantes controle completo sobre o dispositivo afetado.

Detalhe técnico

A interface web não valida adequadamente a entrada do usuário no servidor, permitindo injeção de comandos. Um atacante autenticado com privilégios administrativos pode injetar comandos arbitrários do sistema operacional que são executados com acesso root, comprometendo completamente o dispositivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in CP-8031 MASTER MODULE (All versions < CPCI85 V05), CP-8050 MASTER MODULE (All versions < CPCI85 V05). The web interface of affected devices is vulnerable to command injection due to missing server side input sanitation. This could allow an authenticated privileged remote attacker to execute arbitrary code with root privileges.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Produtos afetados
Siemens · CP-8031 MASTER MODULESiemens · CP-8050 MASTER MODULE

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/173370/Siemens-A8000-CP-8050-CP-8031-Code-Execution-Command-Injection.htmlhttps://cert-portal.siemens.com/productcert/pdf/ssa-731916.pdfhttp://seclists.org/fulldisclosure/2023/Jul/14http://seclists.org/fulldisclosure/2024/Jul/4http://seclists.org/fulldisclosure/2025/Feb/19