PT-2024-20096 · Siemens · Sinec Nms
Thomas Riedmaier
·
Publicado
2024-02-13
·
Atualizado
2024-10-04
·
CVE-2024-23811
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SINEC NMS anteriores à V2.0 SP1
Descrição
Foi identificada uma vulnerabilidade no aplicativo afetado, permitindo que usuários enviem arquivos arbitrários via TFTP. Isso poderia permitir que um invasor enviasse imagens de firmware maliciosas ou outros arquivos, levando potencialmente à execução remota de código.
Recomendações
Para versões anteriores à V2.0 SP1, atualize para a V2.0 SP1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de upload via TFTP para minimizar o risco de exploração.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sinec Nms