CVE-2022-32259
CVE-2022-32259
Em resumo
Versões do SINEMA Remote Connect Server anteriores à 3.1 contêm scripts de teste com informações sensíveis nas imagens de instalação. Um invasor poderia extrair esses scripts para conhecer a estrutura de testes do sistema e potencialmente modificar configurações de teste.
Detalhe técnico
CWE-1244: Exposição de informações sensíveis através de artefatos de teste/depuração inclusos nas imagens de sistema em produção. Um invasor com acesso à mídia de instalação pode extrair scripts de teste unitário para descobrir a arquitetura interna de testes e alterar configurações de teste, potencialmente levando a bypass de segurança ou comprometimento do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.1). The system images for installation or update of the affected application contain unit test scripts with sensitive information. An attacker could gain information about testing architecture and also tamper with test configuration.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:P/RL:O/RC:C
Produtos afetados
Siemens · SINEMA Remote Connect ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →