CVE-2024-23816

CRÍTIC: (9,8)

CVSS3: 8,5

Siemens Location Intelligence podria permetre a un atacant remot/local eludir les restriccions de seguretat, causades per l’ús de valors secrets codificats en dur quan es calcula el codi d’autenticació de missatges Keyed-Hash. Un atacant podria explotar aquesta vulnerabilitat per obtenir accés administratiu.

Sistemes Afectats

• Siemens Location Intelligence Perpetual Large (9DE5110-8CA13-1AX0) 4.2
• Siemens Location Intelligence Perpetual Medium (9DE5110-8CA12-1AX0) 4.2

Remediació
Consulteu Siemens Security Advisory SSA-580228 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Use of Hard-Coded Credentials Vulnerability in Location Intelligence before V4.3
• A vulnerability has been identified in Location Intelligence Perpetual Large (9DE5110-8CA13-1AX0) (All versions < V4.3),