CVE-2020-25237

EPSS 20.6%CWE-22

En resumen

Una vulnerabilidad de seguridad en SINEC NMS y SINEMA Server permite que atacantes creen o sobrescriban archivos arbitrarios al cargar archivos ZIP maliciosos con rutas especiales. El sistema no valida adecuadamente que los archivos extraídos permanezcan en el directorio previsto.

Detalle técnico

Vulnerabilidad de path traversal (Zip-Slip) en rutinas de extracción de archivos ZIP en SINEC NMS <V1.0 SP1 Update 1 y SINEMA Server <V14.0 SP2 Update 2. Un atacante con capacidad de carga puede explotar la validación insuficiente de rutas para escapar del directorio destino y escribir archivos en ubicaciones arbitrarias del sistema, potencialmente logrando ejecución de código.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP1 Update 1), SINEMA Server (All versions < V14.0 SP2 Update 2). When uploading files to an affected system using a zip container, the system does not correctly check if the relative file path of the extracted files is still within the intended target directory. With this an attacker could create or overwrite arbitrary files on an affected system. This type of vulnerability is also known as 'Zip-Slip'. (ZDI-CAN-12054)

Productos afectados

Siemens · SINEC NMS Siemens · SINEMA Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://cert-portal.siemens.com/productcert/pdf/ssa-156833.pdf https://us-cert.cisa.gov/ics/advisories/icsa-21-040-03 https://www.zerodayinitiative.com/advisories/ZDI-21-253/