CVE-2021-33734
CVE-2021-33734
En resumen
Un fallo en SINEC NMS permite que un atacante autenticado con privilegios especiales ejecute comandos no autorizados en la base de datos del sistema mediante solicitudes manipuladas. Esto podría comprometer completamente la base de datos y los datos que contiene.
Detalle técnico
Vulnerabilidad de inyección SQL en el servidor web de SINEC NMS que permite a usuarios autenticados con permisos elevados ejecutar comandos arbitrarios en la base de datos a través de solicitudes fabricadas. El ataque requiere credenciales válidas con permisos elevados e impacta la confidencialidad, integridad y disponibilidad de la base de datos local.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker could execute arbitrary commands in the local database by sending crafted requests to the webserver of the affected application.
Productos afectados
Siemens · SINEC NMS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →