CVE-2025-40738
CVE-2025-40738
Em resumo
O SINEC NMS possui uma falha em como processa arquivos ZIP enviados, permitindo que invasores escrevam arquivos em locais restritos do sistema e possivelmente ganhem controle total da aplicação.
Detalhe técnico
Vulnerabilidade de travessia de diretório (CWE-22) na rotina de extração de ZIP do SINEC NMS em versões anteriores à 4.0. Um atacante pode enviar um arquivo ZIP manipulado com sequências de travessia de diretório; a validação inadequada de caminhos durante a extração permite escrita arbitrária de arquivos em locais protegidos, potencialmente resultando em escalação de privilégio e execução de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in SINEC NMS (All versions < V4.0). The affected application does not properly validate file paths when extracting uploaded ZIP files. This could allow an attacker to write arbitrary files to restricted locations and potentially execute code with elevated privileges (ZDI-CAN-26572).
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Siemens · SINEC NMSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →