CVE-2025-40738
CVE-2025-40738
En resumen
SINEC NMS tiene una falla en cómo procesa archivos ZIP cargados, permitiendo que atacantes escriban archivos en ubicaciones restringidas del sistema y posiblemente obtengan control total de la aplicación.
Detalle técnico
Vulnerabilidad de traversal de directorio (CWE-22) en la rutina de extracción de ZIP de SINEC NMS en versiones anteriores a 4.0. Un atacante puede enviar un archivo ZIP manipulado con secuencias de traversal de directorio; la validación inadecuada de rutas durante la extracción permite escritura arbitraria de archivos en ubicaciones protegidas, potencialmente resultando en escalación de privilegios y ejecución de código.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in SINEC NMS (All versions < V4.0). The affected application does not properly validate file paths when extracting uploaded ZIP files. This could allow an attacker to write arbitrary files to restricted locations and potentially execute code with elevated privileges (ZDI-CAN-26572).
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Siemens · SINEC NMS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →