CVE-2022-30527

ALT: (7,8)

CVSS3: 6,8

Siemens SINEC NMS podria permetre a un atacant local autenticat executar codi arbitrari al sistema. Això vindria causat per una assignació incorrecta dels permisos pels recursos crítics. Enviada una sol·licitud especialment manipulada, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari i augmentar els seus privilegis.

Sistemes Afectats

• Siemens SINEC NMS

Remediació
Consulteu Siemens Security Advisory SSA-160243 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-08
• https://cert-portal.siemens.com/productcert/html/ssa-160243.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30527