W aplikacji Siemens SINEMA Remote Connect Server zidentyfikowano krytyczną podatność polegającą na braku właściwej kontroli dostępu do wybranych endpointów usługi webowej. Niezautoryzowany atakujący może uzyskać dostęp do chronionych zasobów, a w konsekwencji doprowadzić do zdalnego wykonania kodu (RCE).
▸ Pokaż oryginał (EN)
A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.2). The affected application consists of a web service that lacks proper access control for some of the endpoints. This could lead to unauthorized access to resources and potentially lead to code execution.
Aplikacja udostępnia usługę webową, w której część endpointów nie wymaga prawidłowego uwierzytelnienia ani autoryzacji. Atakujący zdalnie, bez żadnych uprawnień i interakcji ze strony użytkownika, może wysyłać żądania do tych niezabezpieczonych endpointów. Pozwala to na nieautoryzowany dostęp do wrażliwych zasobów systemowych, a potencjalnie również na wykonanie dowolnego kodu na serwerze.
Atakujący może uzyskać nieautoryzowany dostęp do zasobów serwera oraz potencjalnie wykonać dowolny kod z uprawnieniami aplikacji, co zagraża poufności, integralności i dostępności systemu.
Należy zaktualizować Siemens SINEMA Remote Connect Server do wersji V3.2 lub nowszej. Szczegółowe informacje o patchu dostępne są w biuletynie bezpieczeństwa Siemens: https://cert-portal.siemens.com/productcert/html/ssa-576771.html
Siemens SINEMA Remote Connect Server — wszystkie wersje wcześniejsze niż V3.2
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSiemens Sinema Remote Connect Server
APPSiemens< 3.2
Powiązane podatności
A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...
Privilege escalation w SINEMA Remote Connect Server przez tymczasowe pliki aktualizacji
In Expat (aka libexpat) before 2.4.5, there is an integer overflow in storeRawNames.
xmltok_impl.c in Expat (aka libexpat) before 2.4.5 lacks certain validation of encoding, such as checks for wh...
xmlparse.c in Expat (aka libexpat) before 2.4.5 allows attackers to insert namespace-separator characters into...