PT-2022-16677 · Siemens · Sinumerik One+1
Publicado
2022-03-08
·
Atualizado
2022-03-11
·
CVE-2022-24408
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SINUMERIK MC anteriores à V1.15 SP1
Versões do SINUMERIK ONE anteriores à V6.15 SP1
Descrição
Foi identificada uma vulnerabilidade que poderia permitir que invasores locais elevassem seus privilégios para root. O binário SUID
sc nos dispositivos afetados fornece vários comandos que podem ser usados para executar comandos do sistema ou modificar arquivos do sistema. Um conjunto específico de operações usando sc poderia ser explorado para esse fim.Recomendações
Para versões do SINUMERIK MC anteriores à V1.15 SP1, atualize para a V1.15 SP1 ou posterior para resolver o problema.
Para versões do SINUMERIK ONE anteriores à V6.15 SP1, atualize para a V6.15 SP1 ou posterior para resolver o problema.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sinumerik Mc
Sinumerik One