Omisión de autenticación en Siveillance Video Mobile Server de Siemens
INCIBE-2022-0984
Siveillance Video Mobile Server V2022 R2, versiones anteriores a 22.2a (80).
El componente de servidor móvil de Siveillance Video 2022 R2 contiene una vulnerabilidad de omisión de autenticación que podría permitir que un atacante remoto no autenticado acceda a la aplicación sin una cuenta válida.
Siemens ha lanzado la actualización V22.2a (80) y recomienda aplicarla en todas las instalaciones del servidor móvil anteriores.
El componente del servidor móvil de las aplicaciones afectadas gestiona incorrectamente el inicio de sesión para las cuentas de Active Directory que forman parte del grupo Administradores. Esto podría permitir que un atacante remoto no autenticado acceda a la aplicación sin una cuenta válida. Se ha asignado el identificador CVE-2022-43400 para esta vulnerabilidad.
