CVE-2025-40737
CVE-2025-40737
En resumen
SINEC NMS no valida adecuadamente las rutas de archivos al extraer ZIPs, permitiendo que atacantes escriban archivos en ubicaciones protegidas y ejecuten código malicioso con privilegios elevados.
Detalle técnico
Vulnerabilidad de path traversal (CWE-22) en el mecanismo de extracción ZIP permite que atacantes eludan restricciones de directorio mediante archivos ZIP especialmente diseñados, pudiendo lograr ejecución de código arbitrario con privilegios elevados. Las versiones anteriores a V4.0 carecen de validación de entrada en las rutas de archivos extraídos.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in SINEC NMS (All versions < V4.0). The affected application does not properly validate file paths when extracting uploaded ZIP files. This could allow an attacker to write arbitrary files to restricted locations and potentially execute code with elevated privileges (ZDI-CAN-26571).
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Siemens · SINEC NMS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →