CRITICAL🇬🇧 English

CVE-2024-41940

Siemens SINEC NMS — wykonanie poleceń OS z podwyższonymi uprawnieniami

CVSS 9.4v4.0pub. 2024-08-13upd. 2024-08-14

W aplikacji Siemens SINEC NMS we wszystkich wersjach poniżej V3.0 zidentyfikowano krytyczną podatność polegającą na niewystarczającej walidacji danych wejściowych przekazywanych do uprzywilejowanej kolejki poleceń. Zagrożenie jest poważne, ponieważ uwierzytelniony atakujący może wykonać dowolne polecenia systemu operacyjnego z podwyższonymi uprawnieniami.

Pokaż oryginał (EN)

A vulnerability has been identified in SINEC NMS (All versions < V3.0). The affected application does not properly validate user input to a privileged command queue. This could allow an authenticated attacker to execute OS commands with elevated privileges.

🤖 Analiza AI
Jak działa

Aplikacja SINEC NMS nie przeprowadza właściwej walidacji danych wejściowych dostarczanych przez użytkownika do wewnętrznej, uprzywilejowanej kolejki poleceń (privileged command queue). Atakujący posiadający dostęp do konta w aplikacji może przekazać spreparowane dane wejściowe, które zostaną przetworzone przez tę kolejkę i wykonane jako polecenia systemu operacyjnego z podwyższonymi uprawnieniami. Podatność sklasyfikowana jest jako CWE-20 (Improper Input Validation).

Skutki

Uwierzytelniony atakujący może wykonać dowolne polecenia na poziomie systemu operacyjnego z podwyższonymi uprawnieniami, co może prowadzić do pełnego przejęcia kontroli nad systemem, modyfikacji danych, zakłócenia dostępności usług oraz naruszenia poufności informacji zarówno w systemie lokalnym, jak i w systemach powiązanych.

Mitygacja

Należy zaktualizować Siemens SINEC NMS do wersji V3.0 lub nowszej. Szczegółowe informacje i patche dostępne są w biuletynie bezpieczeństwa Siemens ProductCERT: https://cert-portal.siemens.com/productcert/html/ssa-784301.html

Kogo dotyczy

Siemens SINEC NMS — wszystkie wersje poniżej V3.0

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Siemens Sinec Nms

    APP
    Siemens
    < 3.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2021-40438CRITICAL9.0⚠ KEVten sam produkt

A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...

CVE-2025-40736CRITICAL9.3PL ✓ten sam produkt

Siemens SINEC NMS — Auth Bypass umożliwiający reset hasła superadmina

CVE-2021-33724CRITICAL9.1ten sam produkt

A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). The affected system conta...

CVE-2021-33725CRITICAL9.1ten sam produkt

A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). The affected system allow...

CVE-2021-39275CRITICAL9.8ten sam produkt

ap_escape_quotes() may write beyond the end of a buffer when given malicious input. No included modules pass u...

CVE-2024-41940 — Siemens SINEC NMS — wykonanie poleceń OS z podwyższonymi uprawnieniami — CRITICAL 9.4 | CVEbaza.pl