W aplikacji Siemens SINEC INS (wszystkie wersje przed V1.0 SP2 Update 3) zidentyfikowano podatność klasy command injection umożliwiającą zdalne wykonanie kodu. Błąd jest groźny, ponieważ pozwala atakującemu na przejęcie kontroli nad systemem operacyjnym serwera.
▸ Pokaż oryginał (EN)
A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 3). The affected application does not properly validate input sent to specific endpoints of its web API. This could allow an authenticated remote attacker with high privileges on the application to execute arbitrary code on the underlying OS.
Aplikacja nie przeprowadza prawidłowej walidacji danych wejściowych przesyłanych do określonych endpointów swojego web API. Uwierzytelniony, zdalny atakujący posiadający wysokie uprawnienia w aplikacji może przesłać spreparowane dane wejściowe zawierające złośliwe polecenia systemowe. Wskutek braku odpowiedniego filtrowania dane te są interpretowane i wykonywane bezpośrednio przez system operacyjny (CWE-78: Improper Neutralization of Special Elements used in an OS Command).
Atakujący może wykonać dowolny kod na systemie operacyjnym, na którym działa aplikacja, co prowadzi do pełnego przejęcia kontroli nad serwerem oraz potencjalnego naruszenia poufności, integralności i dostępności zarówno systemu, jak i połączonych z nim zasobów sieciowych.
Należy zaktualizować Siemens SINEC INS do wersji V1.0 SP2 Update 3 lub nowszej. Szczegółowe informacje dotyczące aktualizacji dostępne są w poradniku producenta: https://cert-portal.siemens.com/productcert/html/ssa-915275.html
Siemens SINEC INS – wszystkie wersje wcześniejsze niż V1.0 SP2 Update 3.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSiemens Sinec Ins
APPSiemens1.0< 1.0
Powiązane podatności
Path Traversal w SINEC INS umożliwia RCE przez SFTP
A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 1). An authenticated remote a...
A weak randomness in WebCrypto keygen vulnerability exists in Node.js 18 due to a change with EntropySource() ...
When sending data to an MQTT server, libcurl <= 7.73.0 and 7.78.0 could in some circumstances erroneously keep...
The HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation can ...