CVE-2023-30899

CRÍTIC: (9,9)

CVSS3: 8,6

Siemens Siveillance Video podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa de la deserialització de dades no fiables al component Management Server. Un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Siemens Siveillance Video 2020 R2 20.1
• Siemens Siveillance Video 2023 R1 23.0

Remediació
Consulteu Siemens Security Advisory SSA-789345 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://cert-portal.siemens.com/productcert/pdf/ssa-789345.pdf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30899