PT-2021-21568 · Siemens · Sinema Remote Connect Server
Publicado
2021-09-14
·
Atualizado
2021-09-23
·
CVE-2021-37192
CVSS v3.1
4.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do SINEMA Remote Connect Server anteriores à V3.0 SP2
Descrição
O problema está relacionado a uma falha de divulgação de informações que poderia permitir que um invasor obtivesse uma lista dos dispositivos de rede que um usuário conhecido pode gerenciar. Isso poderia expor informações confidenciais sobre a configuração da rede.
Recomendações
Para versões anteriores à V3.0 SP2, atualize para a V3.0 SP2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao software afetado para minimizar o risco de exploração.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sinema Remote Connect Server