CVE-2023-46601

ALT: (9,6)

CVSS3: 8,3

Siemens COMOS podria permetre que un atacant remot autenticat obtingui informació confidencial, causada per controls d’accés inadequats en fer la connexió SQLServer. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per accedir a la informació de la base de dades i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Siemens COMOS 10.4.0

Remediació
Actualitzeu a la darrera versió de COMOS (10.4.4 o posterior), disponible al lloc web de Siemens. Vegeu-ne les Referències.

Referències

• Siemens COMOS
• Sales and delivery release: COMOS V10.4.4
• A vulnerability has been identified in COMOS (All versions).