CVE-2024-47562

Nome do software vulnerável e versões afetadas:

Siemens SINEC Security Monitor, versões anteriores à V4.9.0

Descrição:

Foi identificada uma vulnerabilidade no aplicativo Siemens SINEC Security Monitor, na qual ele não neutraliza adequadamente elementos especiais na entrada do usuário para o comando ssmctl-client. Isso poderia permitir que um invasor local autenticado e com privilégios limitados executasse comandos privilegiados no sistema operacional subjacente. O problema está relacionado à falha do aplicativo em limpar adequadamente os dados no nível de gerenciamento, o que poderia ser explorado por um invasor remoto para executar comandos arbitrários.

Recomendações:

Para versões anteriores à V4.9.0, atualize para a versão V4.9.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao comando ssmctl-client até que um patch esteja disponível. Além disso, limitar os privilégios de invasores locais pode ajudar a minimizar o risco de exploração.