PT-2024-8111 · Siemens · Sinec Nms
Publicado
2024-08-13
·
Atualizado
2024-08-17
·
CVE-2024-36398
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do SINEC NMS anteriores à V3.0
Descrição:
Foi identificada uma vulnerabilidade no aplicativo afetado, que executa um subconjunto de seus serviços como
NT AUTHORITYSYSTEM. Isso poderia permitir que um invasor local executasse comandos do sistema operacional com privilégios elevados. O problema está relacionado à separação insuficiente de privilégios, o que pode permitir que um invasor execute comandos arbitrários.Recomendações:
Para versões anteriores à V3.0, atualize para a versão V3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir os privilégios dos serviços executados como
NT AUTHORITYSYSTEM para minimizar o risco de exploração.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sinec Nms