CVE-2025-40737
CVE-2025-40737
Em resumo
O SINEC NMS não valida corretamente os caminhos de arquivos ao extrair ZIPs, permitindo que invasores gravem arquivos em locais protegidos e executem código malicioso com privilégios elevados.
Detalhe técnico
Vulnerabilidade de path traversal (CWE-22) no mecanismo de extração de ZIP permite que atacantes contornem restrições de diretório por meio de arquivos ZIP especialmente construídos, podendo resultar em execução de código arbitrário com privilégios elevados. Versões anteriores à V4.0 carecem de validação de entrada nos caminhos dos arquivos extraídos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in SINEC NMS (All versions < V4.0). The affected application does not properly validate file paths when extracting uploaded ZIP files. This could allow an attacker to write arbitrary files to restricted locations and potentially execute code with elevated privileges (ZDI-CAN-26571).
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Siemens · SINEC NMSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →