W aplikacji Siemens SINEC INS (wszystkie wersje poniżej V1.0 SP2 Update 3) zidentyfikowano krytyczną podatność typu path traversal związaną z obsługą plików przez SFTP. Uwierzytelniony zdalny atakujący może manipulować dowolnymi plikami na systemie plików urządzenia i doprowadzić do wykonania dowolnego kodu.
▸ Pokaż oryginał (EN)
A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 3). The affected application does not properly sanitize user provided paths for SFTP-based file up- and downloads. This could allow an authenticated remote attacker to manipulate arbitrary files on the filesystem and achieve arbitrary code execution on the device.
Aplikacja SINEC INS nie przeprowadza właściwej sanityzacji ścieżek plików dostarczanych przez użytkownika podczas operacji uploadu i downloadu plików realizowanych przez protokół SFTP. Atakujący, posiadający dostęp do konta użytkownika, może spreparować złośliwą ścieżkę zawierającą sekwencje path traversal (np. '../'), aby wyjść poza dozwolony katalog i uzyskać dostęp do dowolnych lokalizacji na systemie plików. Skuteczne wykorzystanie tej podatności pozwala na nadpisanie lub odczyt krytycznych plików systemowych, co w konsekwencji umożliwia wykonanie dowolnego kodu na urządzeniu (RCE).
Atakujący może manipulować dowolnymi plikami na systemie plików urządzenia oraz osiągnąć pełne wykonanie dowolnego kodu (RCE), co może prowadzić do całkowitego przejęcia kontroli nad urządzeniem i potencjalnie nad systemami powiązanymi.
Należy zaktualizować Siemens SINEC INS do wersji V1.0 SP2 Update 3 lub nowszej. Szczegółowe informacje oraz patche dostępne są w biuletynie bezpieczeństwa Siemens: https://cert-portal.siemens.com/productcert/html/ssa-915275.html
Siemens SINEC INS — wszystkie wersje poniższe niż V1.0 SP2 Update 3
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSiemens Sinec Ins
APPSiemens1.0< 1.0
Powiązane podatności
Command injection w Siemens SINEC INS – wykonanie kodu na systemie operacyjnym
A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 1). An authenticated remote a...
A weak randomness in WebCrypto keygen vulnerability exists in Node.js 18 due to a change with EntropySource() ...
When sending data to an MQTT server, libcurl <= 7.73.0 and 7.78.0 could in some circumstances erroneously keep...
The HTTP/2 protocol allows a denial of service (server resource consumption) because request cancellation can ...