CVE-2024-11999
CVE-2024-11999
En resumen
Una vulnerabilidad en productos HMI permite que un usuario autenticado instale código malicioso que podría otorgar a los atacantes control total del dispositivo. Esto ocurre porque el producto utiliza componentes de terceros desactualizados que ya no reciben mantenimiento.
Detalle técnico
CWE-1104 implica el uso de componentes de terceros no mantenidos en software HMI. Un atacante autenticado puede explotarla instalando código malicioso a través de la interfaz HMI, aprovechando vulnerabilidades sin parches en las dependencias de terceros para lograr ejecución de código arbitraria y compromiso total del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
CWE-1104: Use of Unmaintained Third-Party Components vulnerability exists that could cause complete
control of the device when an authenticated user installs malicious code into HMI product.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Schneider Electric · Harmony (Formerly Magelis) HMIST6, HMISTM6, HMIG3U, HMIG3X, HMISTO7 series with EcoStruxure Operator Terminal Expert runtimeSchneider Electric · PFXST6000, PFXSTM6000, PFXSP5000, PFXGP4100 series with Pro-face BLUE runtime¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →