CVE-2021-33732
CVE-2021-33732
En resumen
Una falla en SINEC NMS permite que un usuario autenticado con privilegios elevados ejecute comandos no autorizados en la base de datos de la aplicación enviando solicitudes especialmente crafted. Esto podría resultar en acceso no autorizado a datos o compromiso del sistema.
Detalle técnico
Vulnerabilidad de inyección SQL en el servidor web de SINEC NMS afectando versiones < V1.0 SP2 Update 1. Un atacante autenticado con privilegios elevados puede ejecutar comandos arbitrarios en la base de datos a través de solicitudes HTTP malformadas, potencialmente conduciendo a exfiltración, modificación o denegación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker could execute arbitrary commands in the local database by sending crafted requests to the webserver of the affected application.
Productos afectados
Siemens · SINEC NMS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →