Vulnerabilidad en Siveillance VMS Video (CVE-2018-4849)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
03/05/2018
Última modificación:
09/10/2019
Descripción
Se ha identificado una vulnerabilidad en Siveillance VMS Video for Android (todas las versiones anteriores a la V12.1a (2018 R1)) y Siveillance VMS Video for iOS (todas las versiones anteriores a la V12.1a (2018 R1)). La validación incorrecta de certificados podría permitir que un atacante en una posición de red privilegiada lea y escriba datos en el canal de comunicaciones cifrado entre la aplicación y un servidor. La vulnerabilidad de seguridad podría ser explotada por un atacante en una posición de red privilegiada, lo que permite que el canal de comunicación entre la aplicación afectada y un servidor se pueda interceptar (como un Man-in-the-Middle). Además, un atacante debe ser capaz de generar un certificado que resulte del algoritmo de validación en una suma de verificación idéntica a la del certificado de confianza. La explotación con éxito no requiere de interacción con el usuario. La vulnerabilidad podría permitir que se lean y escriban datos en el canal de comunicación cifrado entre la aplicación y un servidor, lo que impacta la confidencialidad e integridad de las comunicaciones. En el momento de la publicación del advisory, no se conoce ninguna explotación pública de la vulnerabilidad de seguridad. Siemens confirma la vulnerabilidad de seguridad y proporciona mitigaciones para resolver el problema de seguridad.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siemens:siveillance_vms_video:*:*:*:*:*:android:*:* | 12.1a (excluyendo) | |
| cpe:2.3:a:siemens:siveillance_vms_video:*:*:*:*:*:iphone_os:*:* | 12.1a (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página