PT-2021-11119 · Siemens · Sinema Remote Connect Server
Publicado
2021-03-15
·
Atualizado
2021-03-18
·
CVE-2020-25239
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do SINEMA Remote Connect Server anteriores à V3.0
Descrição:
Foi identificada uma vulnerabilidade no servidor web, permitindo ações não autorizadas por meio de URLs especiais para usuários sem privilégios. Um invasor com direitos de usuário sem privilégios poderia alterar as configurações do servidor de autorização UMC para adicionar um servidor malicioso.
Recomendações:
Para versões anteriores à V3.0, atualize para a versão V3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a URLs especiais para usuários sem privilégios, a fim de minimizar o risco de exploração.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sinema Remote Connect Server