PT-2024-4508 · Siemens · Simatic Rtls Locating Manager
Publicado
2024-05-14
·
Atualizado
2024-06-11
·
CVE-2024-33497
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
SIMATIC RTLS Locating Manager, versões anteriores à V3.0.1.1
SIMATIC RTLS Locating Manager (6GT2780-0DA00), versões anteriores à V3.0.1.1
Versões do SIMATIC RTLS Locating Manager (6GT2780-0DA10) anteriores à V3.0.1.1
Versões do SIMATIC RTLS Locating Manager (6GT2780-0DA20) anteriores à V3.0.1.1
SIMATIC RTLS Locating Manager (6GT2780-0DA30) versões anteriores à V3.0.1.1
SIMATIC RTLS Locating Manager (6GT2780-1EA10) versões anteriores à V3.0.1.1
SIMATIC RTLS Locating Manager (6GT2780-1EA20) versões anteriores à V3.0.1.1
SIMATIC RTLS Locating Manager (6GT2780-1EA30) versões anteriores à V3.0.1.1
Descrição
O problema está relacionado à proteção insuficiente das credenciais utilizadas para autenticação no servidor no componente Track Viewer Client do software SIMATIC RTLS Locating Manager. Isso poderia permitir que um invasor local autenticado extraísse as credenciais e as utilizasse para escalar seus direitos de acesso da função de Gerente para a função de Administrador do Sistema.
Recomendações
Para versões do SIMATIC RTLS Locating Manager anteriores à V3.0.1.1, atualize para a versão V3.0.1.1 ou posterior para resolver o problema.
Para versões do SIMATIC RTLS Locating Manager (6GT2780-0DA00) anteriores à V3.0.1.1, atualize para a versão V3.0.1.1 ou posterior para resolver o problema.
Para versões do SIMATIC RTLS Locating Manager (6GT2780-0DA10) anteriores à V3.0.1.1, atualize para a versão V3.0.1.1 ou posterior para resolver o problema.
Para versões do SIMATIC RTLS Locating Manager (6GT2780-0DA20) anteriores à V3.0.1.1, atualize
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic Rtls Locating Manager