CVE-2021-33730
CVE-2021-33730
En resumen
Una falla en SINEC NMS permite que un atacante con acceso de administrador ejecute comandos no autorizados en la base de datos mediante solicitudes especialmente manipuladas. Esto podría llevar al compromiso total del sistema y robo de datos.
Detalle técnico
Vulnerabilidad de inyección SQL en el servidor web de SINEC NMS que permite a usuarios autenticados y privilegiados ejecutar comandos SQL arbitrarios en la base de datos local. El vector de ataque requiere credenciales válidas y solicitudes HTTP manipuladas; el impacto incluye acceso no autorizado a datos y compromiso potencial del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker could execute arbitrary commands in the local database by sending crafted requests to the webserver of the affected application.
Productos afectados
Siemens · SINEC NMS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →