Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Exposición de información en SINEMA Remote Connect Server de Siemens

Fecha de publicación 18/09/2019
Importancia
3 - Media
Recursos Afectados

SINEMA Remote Connect Server versiones anteriores a 2.0 SP1

Descripción

Los investigadores Hendrik Derre y Tijl Deneut de HOWEST han reportado una vulnerabilidad del tipo exposición de información que podría permitir a un atacante, no autorizado, acceder a información privilegiada del usuario y del dispositivo.

Solución

Siemens recomienda actualizar SINEMA Remote Connect Server versión 2.0 SP1 o posterior.

Detalle

Algunas páginas que solo deberían ser accesibles por un usuario privilegiado pueden ser accesibles por uno que no lo es. Un atacante, con acceso a la red y credenciales válidas para el interfaz web, podría revelar información privilegiada. Dicha información no incluye contraseñas. Se ha asignado el identificador CVE-2019-34623 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-19-260-02) Siemens SINEMA Remote Connect Server
Etiquetas