CRITICAL🇬🇧 English

CVE-2022-32257

Siemens SINEMA Remote Connect Server — brak kontroli dostępu prowadzący do RCE

CVSS 9.8v3.1pub. 2024-03-12upd. 2024-11-21

W aplikacji Siemens SINEMA Remote Connect Server zidentyfikowano krytyczną podatność polegającą na braku właściwej kontroli dostępu do wybranych endpointów usługi webowej. Niezautoryzowany atakujący może uzyskać dostęp do chronionych zasobów, a w konsekwencji doprowadzić do zdalnego wykonania kodu (RCE).

Pokaż oryginał (EN)

A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.2). The affected application consists of a web service that lacks proper access control for some of the endpoints. This could lead to unauthorized access to resources and potentially lead to code execution.

🤖 Analiza AI
Jak działa

Aplikacja udostępnia usługę webową, w której część endpointów nie wymaga prawidłowego uwierzytelnienia ani autoryzacji. Atakujący zdalnie, bez żadnych uprawnień i interakcji ze strony użytkownika, może wysyłać żądania do tych niezabezpieczonych endpointów. Pozwala to na nieautoryzowany dostęp do wrażliwych zasobów systemowych, a potencjalnie również na wykonanie dowolnego kodu na serwerze.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do zasobów serwera oraz potencjalnie wykonać dowolny kod z uprawnieniami aplikacji, co zagraża poufności, integralności i dostępności systemu.

Mitygacja

Należy zaktualizować Siemens SINEMA Remote Connect Server do wersji V3.2 lub nowszej. Szczegółowe informacje o patchu dostępne są w biuletynie bezpieczeństwa Siemens: https://cert-portal.siemens.com/productcert/html/ssa-576771.html

Kogo dotyczy

Siemens SINEMA Remote Connect Server — wszystkie wersje wcześniejsze niż V3.2

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Siemens Sinema Remote Connect Server

    APP
    Siemens
    < 3.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2021-40438CRITICAL9.0⚠ KEVten sam produkt

A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...

CVE-2024-39872CRITICAL9.3PL ✓ten sam produkt

Privilege escalation w SINEMA Remote Connect Server przez tymczasowe pliki aktualizacji

CVE-2022-25315CRITICAL9.8ten sam produkt

In Expat (aka libexpat) before 2.4.5, there is an integer overflow in storeRawNames.

CVE-2022-25235CRITICAL9.8ten sam produkt

xmltok_impl.c in Expat (aka libexpat) before 2.4.5 lacks certain validation of encoding, such as checks for wh...

CVE-2022-25236CRITICAL9.8ten sam produkt

xmlparse.c in Expat (aka libexpat) before 2.4.5 allows attackers to insert namespace-separator characters into...