Ejecución de código en SINEMA Remote Connect Client de Siemens

Fecha de publicación 20/08/2021

Importancia

4 - Alta

Recursos Afectados

SINEMA Remote Connect Client, versiones anteriores a 3.0 SP1.

Descripción

Amir Preminger, investigador de Claroty, ha notificado una vulnerabilidad, de severidad alta, que podría permitir a un atacante local escalar privilegios o la ejecución remota de código en ciertas circunstancias.

Solución

Actualizar SINEMA Remote Connect Client a la versión 3.0 SP1 o la última disponible.

Detalle

Los dispositivos afectados permiten modificar los ajustes de configuración a través de un canal no autenticado, lo que podría permitir a un atacante local escalar privilegios o ejecutar código propio en el dispositivo. Se ha asignado el identificador CVE-2021-3133 para esta vulnerabilidad.

Listado de referencias

SSA-816035: Code Execution Vulnerability in SINEMA Remote Connect Client

Etiquetas

Actualización
Comunicaciones
Siemens
Vulnerabilidad