W aplikacji Siemens SINEC Security Monitor (wersje poniżej V4.9.0) zidentyfikowano podatność klasy command injection, umożliwiającą lokalnemu atakującemu wykonanie uprzywilejowanych poleceń systemowych. Podatność jest krytyczna, ponieważ nie wymaga wysokich uprawnień ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
A vulnerability has been identified in SINEC Security Monitor (All versions < V4.9.0). The affected application does not properly neutralize special elements in user input to the ```ssmctl-client``` command. This could allow an authenticated, lowly privileged local attacker to execute privileged commands in the underlying OS.
Aplikacja nie neutralizuje poprawnie znaków specjalnych w danych wejściowych przekazywanych do polecenia `ssmctl-client`. Uwierzytelniony lokalny atakujący z niskimi uprawnieniami może spreparować dane wejściowe zawierające złośliwe sekwencje znaków, które zostaną zinterpretowane przez system operacyjny jako odrębne polecenia. W efekcie atakujący może wykonać dowolne polecenia z wyższymi uprawnieniami niż mu przysługują.
Atakujący może wykonać dowolne uprzywilejowane polecenia w systemie operacyjnym hosta, co w praktyce oznacza pełne przejęcie kontroli nad systemem, modyfikację konfiguracji bezpieczeństwa oraz potencjalny wpływ na systemy powiązane (wysoki wpływ na poufność, integralność i dostępność zarówno systemu, jak i zasobów zewnętrznych).
Należy zaktualizować Siemens SINEC Security Monitor do wersji V4.9.0 lub nowszej. Szczegółowe informacje dostępne w biuletynie bezpieczeństwa Siemens ProductCERT: https://cert-portal.siemens.com/productcert/html/ssa-430425.html
Siemens SINEC Security Monitor – wszystkie wersje poniżej V4.9.0
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSiemens Sinec Security Monitor
APPSiemens< 4.9.0
Powiązane podatności
RCE z uprawnieniami root w Siemens SINEC Security Monitor
A vulnerability has been identified in SINEC Security Monitor (All versions < V4.10.0). The affected applicati...
A vulnerability has been identified in SINEC Security Monitor (All versions < V4.10.0). The affected applicati...
A vulnerability has been identified in SINEC Security Monitor (All versions < V4.9.0). The affected applicatio...
A vulnerability has been identified in SINEC Security Monitor (All versions < V4.9.0). The affected applicatio...