A vulnerability has been identified in CPCI85 Central Processing/Communication (All versions < V5.30), SICORE Base system (All versions < V1.3.0). The web interface of affected devices is vulnerable to command injection due to missing server side input sanitation. This could allow an authenticated privileged remote attacker to execute arbitrary code with root privileges.
Se ha identificado una vulnerabilidad en CPCI85 Central Processing/Communication (todas las versiones < V5.30), sistema base SICORE (todas las versiones < V1.3.0). La interfaz web de los dispositivos afectados es vulnerable a la inyección de comandos debido a la falta de sanitización de entrada del lado del servidor. Esto podría permitir que un atacante remoto con privilegios autenticados ejecute código arbitrario con privilegios de root.
Siemens CP-8000, CP-8021, CP8-022, CP-8031, CP-8050, and SICORE products suffer from buffer overread, privilege escalation, and unsafe storage vulnerabilities.
