PT-2024-4511 · Siemens · Simatic Rtls Locating Manager
Publicado
2024-05-14
·
Atualizado
2024-06-11
·
CVE-2024-33496
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do SIMATIC RTLS Locating Manager anteriores à V3.0.1.1
Descrição
Foi identificada uma vulnerabilidade no SIMATIC RTLS Locating Manager, na qual os Report Clients afetados não protegem adequadamente as credenciais utilizadas para autenticação no servidor. Isso poderia permitir que um invasor local autenticado extraísse as credenciais e as utilizasse para escalar seus direitos de acesso da função de Gerente para a de Administrador de Sistema. O problema está relacionado à proteção insuficiente dos dados de registro.
Recomendações
Para versões do SIMATIC RTLS Locating Manager anteriores à V3.0.1.1, atualize para a versão V3.0.1.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos Report Clients para minimizar o risco de exploração.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic Rtls Locating Manager