Múltiples vulnerabilidades en productos de Siemens
- Todas las versiones de InterMesh 7177 Hybrid 2.0 Subscriber anteriores a la versión 8.2.12 (no incluida).
- Todas las versiones de InterMesh 7707 Fire Subscriber anteriores a la versión 7.2.12 (no incluida), pero solo si se cambia la configuración para habilitar la interfaz IP.
El investigador, Jean Pereira, de CYTRES, en coordinación con la corporación AES, han reportado a SIEMENS han reportado 4 vulnerabilidades, siendo una de ellas crítica, otra alta y las otras dos medias. La explotación de estas vulnerabilidades podría permitir la ejecución de código con privilegios de root.
- Actualizar InterMesh 7177 Hybrid 2.0 Subscriber a las versiones 8.2.12 o posteriores.
- Actualizar InterMesh 7707 Fire Subscriber a las versiones 7.2.12 o posteriores.
El servidor web de los productos afectados no sanea correctamente los parámetros en peticiones GET específicas, que permiten la ejecución remota de código a nivel del sistema operativo. Se ha asignado el identificador CVE-2024-47901 para esta vulnerabilidad.
Además, se ha asignado el identificador CVE-2024-47904 para la vulnerabilidad cuyos detalles, así como los de las vulnerabilidades medias pueden consultarse en las referencias.
Si se combina la explotación de estas cuatro vulnerabilidades, un atacante sin autenticación podría ejecutar código de forma remota con permisos de root.
