PT-2020-2000 · Siemens · Sinema Server
Antonin Rahon
·
Publicado
2020-01-14
·
Atualizado
2021-09-20
·
CVE-2019-10940
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SINEMA Server anteriores à V14.0 SP2 Update 1
Descrição
Foi identificada uma falha de segurança que poderia permitir que um invasor com uma sessão válida e privilégios limitados realizasse operações administrativas, como atualizações de firmware, em dispositivos conectados. A falha pode ser explorada por um invasor com acesso à rede do sistema, que deve ter acesso a uma conta com privilégios limitados. Isso poderia comprometer a confidencialidade, a integridade e a disponibilidade do sistema afetado e de seus componentes. No momento da notificação, não havia conhecimento de nenhuma exploração pública dessa falha.
Recomendações
Para versões anteriores à V14.0 SP2 Atualização 1, atualize para a V14.0 SP2 Atualização 1 ou posterior para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso a contas com privilégios limitados e limitar o acesso de rede ao sistema afetado para minimizar o risco de exploração.
Correção
Incorrect Privilege Assignment
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sinema Server