Múltiples vulnerabilidades en Profinet Gateway de PEPPERL+FUCHS
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
Se ha descubierto una vulnerabilidad Cross-Site Scripting almacenado en la puerta de enlace Profinet LB8122A.1.EL. Un atacante podría escribir una etiqueta HTML de hasta 32 caracteres en el campo de mensaje de un transmisor HART. Esta etiqueta se interpreta como HTML cuando la información HART se muestra en un navegador web. Si la etiqueta HTML contiene un enlace a una página manipulada, se puede engañar al usuario para que acceda a ella. Además, un atacante puede acceder a información sobre procesos en ejecución mediante el protocolo SNMP. El envío de estos comandos de lectura SNMP también puede provocar un reinicio. Se han asignado los identificadores CVE-2025-41654 y CVE-2025-41655 para estas vulnerabilidades.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2025-1985.
Actualizar a la versión 1.3.13.
El servidor web está desactivado por defecto y solo se puede activar a través de la pantalla de la puerta de enlace. Permanece activo durante 5 minutos y se desactiva automáticamente.
