PT-2021-21569 · Siemens · Sinema Remote Connect Server
Publicado
2021-09-14
·
Atualizado
2021-09-23
·
CVE-2021-37193
CVSS v3.1
4.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do SINEMA Remote Connect Server anteriores à V3.0 SP2
Descrição
Foi identificada uma vulnerabilidade que permite que um invasor não autenticado na mesma rede manipule determinados parâmetros, podendo definir um usuário válido do software afetado como inválido ou vice-versa.
Recomendações
Para versões anteriores à V3.0 SP2, atualize para a V3.0 SP2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso de rede ao SINEMA Remote Connect Server para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sinema Remote Connect Server