W aplikacji Siemens SINEC NMS we wszystkich wersjach poniżej V3.0 zidentyfikowano krytyczną podatność polegającą na niewystarczającej walidacji danych wejściowych przekazywanych do uprzywilejowanej kolejki poleceń. Zagrożenie jest poważne, ponieważ uwierzytelniony atakujący może wykonać dowolne polecenia systemu operacyjnego z podwyższonymi uprawnieniami.
▸ Pokaż oryginał (EN)
A vulnerability has been identified in SINEC NMS (All versions < V3.0). The affected application does not properly validate user input to a privileged command queue. This could allow an authenticated attacker to execute OS commands with elevated privileges.
Aplikacja SINEC NMS nie przeprowadza właściwej walidacji danych wejściowych dostarczanych przez użytkownika do wewnętrznej, uprzywilejowanej kolejki poleceń (privileged command queue). Atakujący posiadający dostęp do konta w aplikacji może przekazać spreparowane dane wejściowe, które zostaną przetworzone przez tę kolejkę i wykonane jako polecenia systemu operacyjnego z podwyższonymi uprawnieniami. Podatność sklasyfikowana jest jako CWE-20 (Improper Input Validation).
Uwierzytelniony atakujący może wykonać dowolne polecenia na poziomie systemu operacyjnego z podwyższonymi uprawnieniami, co może prowadzić do pełnego przejęcia kontroli nad systemem, modyfikacji danych, zakłócenia dostępności usług oraz naruszenia poufności informacji zarówno w systemie lokalnym, jak i w systemach powiązanych.
Należy zaktualizować Siemens SINEC NMS do wersji V3.0 lub nowszej. Szczegółowe informacje i patche dostępne są w biuletynie bezpieczeństwa Siemens ProductCERT: https://cert-portal.siemens.com/productcert/html/ssa-784301.html
Siemens SINEC NMS — wszystkie wersje poniżej V3.0
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSiemens Sinec Nms
APPSiemens< 3.0
Powiązane podatności
A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...
Siemens SINEC NMS — Auth Bypass umożliwiający reset hasła superadmina
A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). The affected system conta...
A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). The affected system allow...
ap_escape_quotes() may write beyond the end of a buffer when given malicious input. No included modules pass u...