CVE-2022-45092
CVE-2022-45092
Em resumo
Um atacante autenticado com acesso à interface de gerenciamento web do SINEC INS consegue ler e escrever qualquer arquivo do dispositivo, podendo levar à execução remota de código. É crítico porque permite o comprometimento total do sistema.
Detalhe técnico
Vulnerabilidade de travessia de diretório (CWE-22) na interface de gerenciamento web do SINEC INS (porta 443/tcp) permite que atacantes remotos autenticados executem leitura e escrita arbitrária de arquivos no sistema de arquivos do dispositivo. A exploração requer autenticação prévia, mas viabiliza execução de código arbitrário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 1). An authenticated remote attacker with access to the Web Based Management (443/tcp) of the affected product, could potentially read and write arbitrary files from and to the device's file system. An attacker might leverage this to trigger remote code execution on the affected component.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C
Produtos afetados
Siemens · SINEC INSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →