Exposición de información en SINEMA Remote Connect Server de Siemens
Fecha de publicación 18/09/2019
Importancia
3 - Media
Recursos Afectados
SINEMA Remote Connect Server versiones anteriores a 2.0 SP1
Descripción
Los investigadores Hendrik Derre y Tijl Deneut de HOWEST han reportado una vulnerabilidad del tipo exposición de información que podría permitir a un atacante, no autorizado, acceder a información privilegiada del usuario y del dispositivo.
Solución
Siemens recomienda actualizar SINEMA Remote Connect Server versión 2.0 SP1 o posterior.
Detalle
Algunas páginas que solo deberían ser accesibles por un usuario privilegiado pueden ser accesibles por uno que no lo es. Un atacante, con acceso a la red y credenciales válidas para el interfaz web, podría revelar información privilegiada. Dicha información no incluye contraseñas. Se ha asignado el identificador CVE-2019-34623 para esta vulnerabilidad.
Listado de referencias
Etiquetas