Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución de código en SINEMA Remote Connect Client de Siemens

Fecha de publicación 20/08/2021
Importancia
4 - Alta
Recursos Afectados

SINEMA Remote Connect Client, versiones anteriores a 3.0 SP1.

Descripción

Amir Preminger, investigador de Claroty, ha notificado una vulnerabilidad, de severidad alta, que podría permitir a un atacante local escalar privilegios o la ejecución remota de código en ciertas circunstancias.

Solución

Actualizar SINEMA Remote Connect Client a la versión 3.0 SP1 o la última disponible.

Detalle

Los dispositivos afectados permiten modificar los ajustes de configuración a través de un canal no autenticado, lo que podría permitir a un atacante local escalar privilegios o ejecutar código propio en el dispositivo. Se ha asignado el identificador CVE-2021-3133 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
SSA-816035: Code Execution Vulnerability in SINEMA Remote Connect Client
Etiquetas