В Opcenter Execution Foundation (все версии < V2407), Opcenter Quality (все версии < V2312), SIMATIC PCS neo (все версии < V4.1), SINEC NMS…
В Opcenter Execution Foundation (все версии < V2407), Opcenter Quality (все версии < V2312), SIMATIC PCS neo (все версии < V4.1), SINEC NMS (все версии < V2.0 SP1), Totally Integrated Automation Portal (TIA Portal) V14 (все версии), Totally Integrated Automation Portal (TIA Portal) V15.1 (все версии), Totally Integrated Automation Portal (TIA Portal) V16 (все версии), Totally Integrated Automation Portal (TIA Portal) V17 (все версии < V17 Update 8), Totally Integrated Automation Portal (TIA Portal) V18 (все версии < V18 Update 3) была обнаружена уязвимость. При доступе к UMC Web-UI из затронутых продуктов, UMC использует излишне разрешительную политику CORS. Это может позволить злоумышленнику обманом заставить законного пользователя вызвать нежелательное поведение.
Продукт использует механизм защиты веб-клиента — например, политику защиты содержимого (CSP) или файл политики для разных доменов, — однако политика включает ненадёжные домены, с которыми веб-клиенту разрешено взаимодействовать.
https://cwe.mitre.org/data/definitions/942.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| opcenter_quality | * | Отслеживается |
| simatic_pcs_neo | * | Отслеживается |
| sinumerik_integrate_runmyhmi_/automotive | * | Отслеживается |
| totally_integrated_automation_portal | * | Отслеживается |