CVE-2022-31465

ALT: (7.8)

CVSS3: 6.8

Siemens Xpedition Designer podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causats per una assignació de permisos inadequada a l’execució del servei. En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per a executar codi arbitrari amb privilegis elevats.

Sistemes Afectats

• Siemens Xpedition Designer 2.10

Remediació
Consulta l’avís de seguretat SSA-988345 de Siemens per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31465