CRITICAL🇬🇧 English

CVE-2024-46890

Command injection w Siemens SINEC INS – wykonanie kodu na systemie operacyjnym

CVSS 9.4v4.0pub. 2024-11-12upd. 2024-11-13

W aplikacji Siemens SINEC INS (wszystkie wersje przed V1.0 SP2 Update 3) zidentyfikowano podatność klasy command injection umożliwiającą zdalne wykonanie kodu. Błąd jest groźny, ponieważ pozwala atakującemu na przejęcie kontroli nad systemem operacyjnym serwera.

Pokaż oryginał (EN)

A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 3). The affected application does not properly validate input sent to specific endpoints of its web API. This could allow an authenticated remote attacker with high privileges on the application to execute arbitrary code on the underlying OS.

🤖 Analiza AI
Jak działa

Aplikacja nie przeprowadza prawidłowej walidacji danych wejściowych przesyłanych do określonych endpointów swojego web API. Uwierzytelniony, zdalny atakujący posiadający wysokie uprawnienia w aplikacji może przesłać spreparowane dane wejściowe zawierające złośliwe polecenia systemowe. Wskutek braku odpowiedniego filtrowania dane te są interpretowane i wykonywane bezpośrednio przez system operacyjny (CWE-78: Improper Neutralization of Special Elements used in an OS Command).

Skutki

Atakujący może wykonać dowolny kod na systemie operacyjnym, na którym działa aplikacja, co prowadzi do pełnego przejęcia kontroli nad serwerem oraz potencjalnego naruszenia poufności, integralności i dostępności zarówno systemu, jak i połączonych z nim zasobów sieciowych.

Mitygacja

Należy zaktualizować Siemens SINEC INS do wersji V1.0 SP2 Update 3 lub nowszej. Szczegółowe informacje dotyczące aktualizacji dostępne są w poradniku producenta: https://cert-portal.siemens.com/productcert/html/ssa-915275.html

Kogo dotyczy

Siemens SINEC INS – wszystkie wersje wcześniejsze niż V1.0 SP2 Update 3.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Siemens Sinec Ins

    APP
    Siemens
    1.0< 1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCECommand Injection
CWE
Referencje

Powiązane podatności

CVE-2024-46888CRITICAL9.4PL ✓ten sam produkt

Path Traversal w SINEC INS umożliwia RCE przez SFTP

CVE-2022-45092CRITICAL9.9ten sam produkt

A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 1). An authenticated remote a...

CVE-2022-35255CRITICAL9.1ten sam produkt

A weak randomness in WebCrypto keygen vulnerability exists in Node.js 18 due to a change with EntropySource() ...

CVE-2021-22945CRITICAL9.1ten sam produkt

When sending data to an MQTT server, libcurl <= 7.73.0 and 7.78.0 could in some circumstances erroneously keep...

CVE-2023-44487HIGH7.5⚠ KEVten sam produkt

The HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation can ...

CVE-2024-46890 — Command injection w Siemens SINEC INS – wykonanie kodu na systemie operacyjnym — CRITICAL 9.4 | CVEbaza.pl