botón arriba

Exposición de información en SINEMA Remote Connect Server de Siemens

Fecha de publicación
18/09/2019
Importancia
3 - Media
Recursos Afectados

SINEMA Remote Connect Server versiones anteriores a 2.0 SP1

Descripción

Los investigadores Hendrik Derre y Tijl Deneut de HOWEST han reportado una vulnerabilidad del tipo exposición de información que podría permitir a un atacante, no autorizado, acceder a información privilegiada del usuario y del dispositivo.

Solución

Siemens recomienda actualizar SINEMA Remote Connect Server versión 2.0 SP1 o posterior.

Detalle

Algunas páginas que solo deberían ser accesibles por un usuario privilegiado pueden ser accesibles por uno que no lo es. Un atacante, con acceso a la red y credenciales válidas para el interfaz web, podría revelar información privilegiada. Dicha información no incluye contraseñas. Se ha asignado el identificador CVE-2019-34623 para esta vulnerabilidad.

Encuesta valoración