Fecha de publicación: 18/09/2019
Importancia: Media
Recursos afectados:
SINEMA Remote Connect Server versiones anteriores a 2.0 SP1
Descripción:
Los investigadores Hendrik Derre y Tijl Deneut de HOWEST han reportado una vulnerabilidad del tipo exposición de información que podría permitir a un atacante, no autorizado, acceder a información privilegiada del usuario y del dispositivo.
Solución:
Siemens recomienda actualizar SINEMA Remote Connect Server versión 2.0 SP1 o posterior.
Detalle:
Algunas páginas que solo deberían ser accesibles por un usuario privilegiado pueden ser accesibles por uno que no lo es. Un atacante, con acceso a la red y credenciales válidas para el interfaz web, podría revelar información privilegiada. Dicha información no incluye contraseñas. Se ha asignado el identificador CVE-2019-34623 para esta vulnerabilidad.
Etiquetas: Actualización, Siemens, Vulnerabilidad