CRITICAL🇬🇧 English

CVE-2024-39872

Privilege escalation w SINEMA Remote Connect Server przez tymczasowe pliki aktualizacji

CVSS 9.3v4.0pub. 2024-07-09upd. 2024-11-21

W aplikacji SINEMA Remote Connect Server wykryto podatność polegającą na nieprawidłowym przypisywaniu uprawnień do tymczasowych plików tworzonych podczas procesu aktualizacji. Uwierzytelniony atakujący z rolą 'Manage firmware updates' może wykorzystać tę lukę do eskalacji uprawnień na poziomie systemu operacyjnego.

Pokaż oryginał (EN)

A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.2 SP1). The affected application does not properly assign rights to temporary files created during its update process. This could allow an authenticated attacker with the 'Manage firmware updates' role to escalate their privileges on the underlying OS level.

🤖 Analiza AI
Jak działa

Podczas procesu aktualizacji oprogramowania aplikacja tworzy tymczasowe pliki, którym nie są prawidłowo przypisywane prawa dostępu (CWE-378: tworzenie plików tymczasowych z niezabezpieczonymi uprawnieniami). Atakujący posiadający konto z rolą 'Manage firmware updates' może manipulować tymi plikami przed ich przetworzeniem przez system. W wyniku tego działania możliwe jest uzyskanie wyższych uprawnień na poziomie systemu operacyjnego hosta, na którym działa aplikacja.

Skutki

Atakujący może dokonać privilege escalation na poziomie systemu operacyjnego, co potencjalnie umożliwia przejęcie pełnej kontroli nad serwerem oraz zakłócenie działania systemów zdalnie zarządzanych przez SINEMA Remote Connect Server.

Mitygacja

Należy zaktualizować Siemens SINEMA Remote Connect Server do wersji V3.2 SP1 lub nowszej. Szczegółowe instrukcje dostępne są w biuletynie bezpieczeństwa Siemens ProductCERT: https://cert-portal.siemens.com/productcert/html/ssa-381581.html

Kogo dotyczy

Siemens SINEMA Remote Connect Server — wszystkie wersje poniżej V3.2 SP1

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Siemens Sinema Remote Connect Server

    APP
    Siemens
    3.2< 3.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2021-40438CRITICAL9.0⚠ KEVten sam produkt

A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...

CVE-2022-32257CRITICAL9.8PL ✓ten sam produkt

Siemens SINEMA Remote Connect Server — brak kontroli dostępu prowadzący do RCE

CVE-2022-25315CRITICAL9.8ten sam produkt

In Expat (aka libexpat) before 2.4.5, there is an integer overflow in storeRawNames.

CVE-2022-25235CRITICAL9.8ten sam produkt

xmltok_impl.c in Expat (aka libexpat) before 2.4.5 lacks certain validation of encoding, such as checks for wh...

CVE-2022-25236CRITICAL9.8ten sam produkt

xmlparse.c in Expat (aka libexpat) before 2.4.5 allows attackers to insert namespace-separator characters into...