← volver
CVE-2023-33919

CVE-2023-33919

CVSS 7.2 HIGHEPSS 47.7%CWE-77
En resumen

Un fallo en la interfaz web de los dispositivos CP-8031 y CP-8050 permite que un administrador autenticado ejecute comandos maliciosos con acceso total al sistema mediante entrada manipulada. Esto da a los atacantes control completo sobre el dispositivo afectado.

Detalle técnico

La interfaz web no sanitiza la entrada del usuario en el servidor, permitiendo inyección de comandos. Un atacante autenticado con privilegios administrativos puede inyectar comandos arbitrarios del sistema operativo que se ejecutan con acceso root, comprometiendo completamente el dispositivo.

Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in CP-8031 MASTER MODULE (All versions < CPCI85 V05), CP-8050 MASTER MODULE (All versions < CPCI85 V05). The web interface of affected devices is vulnerable to command injection due to missing server side input sanitation. This could allow an authenticated privileged remote attacker to execute arbitrary code with root privileges.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Productos afectados
Siemens · CP-8031 MASTER MODULESiemens · CP-8050 MASTER MODULE

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/173370/Siemens-A8000-CP-8050-CP-8031-Code-Execution-Command-Injection.htmlhttps://cert-portal.siemens.com/productcert/pdf/ssa-731916.pdfhttp://seclists.org/fulldisclosure/2023/Jul/14http://seclists.org/fulldisclosure/2024/Jul/4http://seclists.org/fulldisclosure/2025/Feb/19