PT-2024-8717 · Siemens · Sinec Nms
Thomas Riedmaier
·
Publicado
2024-11-12
·
Atualizado
2024-11-13
·
CVE-2024-47808
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SINEC NMS anteriores à V3.0 SP1
Descrição
Foi identificada uma vulnerabilidade no aplicativo afetado, que contém uma função de banco de dados que não restringe adequadamente as permissões dos usuários para gravar no sistema de arquivos do sistema host. Isso poderia permitir que um invasor autenticado com privilégios médios gravasse conteúdo arbitrário em qualquer local do sistema de arquivos do sistema host. O problema está relacionado à atribuição incorreta de permissões para um recurso crítico, permitindo que um invasor grave dados arbitrários em qualquer local do sistema de arquivos do host.
Recomendações
Para versões anteriores à V3.0 SP1, atualize para a versão mais recente imediatamente para permanecer protegido. Como solução temporária, considere restringir o acesso à função de banco de dados para minimizar o risco de exploração. Evite usar a função de banco de dados vulnerável até que o problema seja resolvido.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sinec Nms