PT-2024-2616 · Siemens · Sinema Remote Connect Server
Publicado
2024-03-12
·
Atualizado
2026-06-08
·
CVE-2022-32257
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do SINEMA Remote Connect Server anteriores à V3.2
Descrição
Foi identificada uma vulnerabilidade no SINEMA Remote Connect Server, na qual o serviço web carece de controle de acesso adequado para alguns pontos de extremidade. Isso poderia levar ao acesso não autorizado a recursos e, potencialmente, permitir a execução de código. O problema está relacionado a um controle de acesso insuficiente, que poderia ser explorado por um invasor remoto para executar código arbitrário.
Recomendações
Para versões anteriores à V3.2, atualize para a versão V3.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos pontos de extremidade do serviço web para minimizar o risco de exploração.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sinema Remote Connect Server