CVE-2022-45092
CVE-2022-45092
En resumen
Un atacante autenticado con acceso a la interfaz de gestión web del SINEC INS puede leer y escribir archivos arbitrarios del dispositivo, lo que potencialmente permite la ejecución remota de código. Es crítico porque permite el compromiso total del sistema.
Detalle técnico
Vulnerabilidad de traversal de directorios (CWE-22) en la interfaz de gestión web del SINEC INS (puerto 443/tcp) permite que atacantes remotos autenticados realicen operaciones arbitrarias de lectura y escritura de archivos en el sistema de archivos del dispositivo. La explotación requiere autenticación previa pero habilita la ejecución de código arbitrario.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 1). An authenticated remote attacker with access to the Web Based Management (443/tcp) of the affected product, could potentially read and write arbitrary files from and to the device's file system. An attacker might leverage this to trigger remote code execution on the affected component.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C
Productos afectados
Siemens · SINEC INS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →