CVE-2021-33733
CVE-2021-33733
En resumen
Una falla en SINEC NMS permite que un atacante autenticado con privilegios elevados ejecute comandos arbitrarios en la base de datos local mediante solicitudes especialmente diseñadas al servidor web. Esto podría comprometer completamente la base de datos y facilitar el robo de datos sensibles.
Detalle técnico
Vulnerabilidad de inyección SQL en el servidor web de SINEC NMS permite que usuarios autenticados con privilegios ejecuten comandos SQL arbitrarios en la base de datos local a través de solicitudes HTTP diseñadas. El impacto incluye acceso no autorizado a datos, modificación y posible comprometimiento del sistema; afecta todas las versiones anteriores a V1.0 SP2 Update 1.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker could execute arbitrary commands in the local database by sending crafted requests to the webserver of the affected application.
Productos afectados
Siemens · SINEC NMS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →