CVE-2022-29034
CVE-2022-29034
En resumen
El servidor SINEMA Remote Connect tiene una falla en su interfaz web donde los mensajes de error no bloquean código JavaScript, permitiendo que atacantes inyecten scripts maliciosos que se ejecuten en el navegador de los usuarios al hacer clic en un enlace especialmente diseñado.
Detalle técnico
Existe una vulnerabilidad de XSS reflejada en la ventana emergente de mensaje de error de la interfaz web, donde la entrada del usuario no está adecuadamente sanitizada ni codificada. Un atacante no autenticado puede construir una URL maliciosa que contenga JavaScript que se ejecutará en el contexto del navegador de la víctima, potencialmente permitiendo robo de sesión o credenciales.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.1). An error message pop up window in the web interface of the affected application does not prevent injection of JavaScript code.
This could allow attackers to perform reflected cross-site scripting (XSS) attacks.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C
Productos afectados
Siemens · SINEMA Remote Connect Server¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/167554/SIEMENS-SINEMA-Remote-Connect-3.0.1.0-01.01.00.02-Cross-Site-Scripting.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-484086.htmlhttps://cert-portal.siemens.com/productcert/pdf/ssa-484086.pdfhttp://seclists.org/fulldisclosure/2022/Jun/35