← volver
CVE-2022-23102

CVE-2022-23102

EPSS 5.3%CWE-601
En resumen

SINEMA Remote Connect Server versiones anteriores a 2.0 contiene una falla de redirección abierta que permite a atacantes engañar a usuarios autenticados para que hagan clic en enlaces maliciosos, potencialmente redirigiendo a sitios controlados por atacantes en ataques de phishing.

Detalle técnico

Vulnerabilidad de redirección abierta en SINEMA Remote Connect Server (versiones < 2.0) permite que atacantes autenticados creen URLs maliciosas que redirigen usuarios a sitios externos; el vector de ataque es ingeniería social mediante enlaces de phishing, requiriendo interacción del usuario para hacer clic en la URL, con impacto siendo robo de credenciales o infección por malware.

Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V2.0). Affected products contain an open redirect vulnerability. An attacker could trick a valid authenticated user to the device into clicking a malicious link there by leading to phishing attacks.
Productos afectados
Siemens · SINEMA Remote Connect Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/165966/SIEMENS-SINEMA-Remote-Connect-1.0-SP3-HF1-Open-Redirection.htmlhttps://cert-portal.siemens.com/productcert/pdf/ssa-654775.pdfhttp://seclists.org/fulldisclosure/2022/Feb/20