W aplikacji SINEMA Remote Connect Server wykryto podatność polegającą na nieprawidłowym przypisywaniu uprawnień do tymczasowych plików tworzonych podczas procesu aktualizacji. Uwierzytelniony atakujący z rolą 'Manage firmware updates' może wykorzystać tę lukę do eskalacji uprawnień na poziomie systemu operacyjnego.
▸ Pokaż oryginał (EN)
A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.2 SP1). The affected application does not properly assign rights to temporary files created during its update process. This could allow an authenticated attacker with the 'Manage firmware updates' role to escalate their privileges on the underlying OS level.
Podczas procesu aktualizacji oprogramowania aplikacja tworzy tymczasowe pliki, którym nie są prawidłowo przypisywane prawa dostępu (CWE-378: tworzenie plików tymczasowych z niezabezpieczonymi uprawnieniami). Atakujący posiadający konto z rolą 'Manage firmware updates' może manipulować tymi plikami przed ich przetworzeniem przez system. W wyniku tego działania możliwe jest uzyskanie wyższych uprawnień na poziomie systemu operacyjnego hosta, na którym działa aplikacja.
Atakujący może dokonać privilege escalation na poziomie systemu operacyjnego, co potencjalnie umożliwia przejęcie pełnej kontroli nad serwerem oraz zakłócenie działania systemów zdalnie zarządzanych przez SINEMA Remote Connect Server.
Należy zaktualizować Siemens SINEMA Remote Connect Server do wersji V3.2 SP1 lub nowszej. Szczegółowe instrukcje dostępne są w biuletynie bezpieczeństwa Siemens ProductCERT: https://cert-portal.siemens.com/productcert/html/ssa-381581.html
Siemens SINEMA Remote Connect Server — wszystkie wersje poniżej V3.2 SP1
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSiemens Sinema Remote Connect Server
APPSiemens3.2< 3.2
Powiązane podatności
A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...
Siemens SINEMA Remote Connect Server — brak kontroli dostępu prowadzący do RCE
In Expat (aka libexpat) before 2.4.5, there is an integer overflow in storeRawNames.
xmltok_impl.c in Expat (aka libexpat) before 2.4.5 lacks certain validation of encoding, such as checks for wh...
xmlparse.c in Expat (aka libexpat) before 2.4.5 allows attackers to insert namespace-separator characters into...