CVE-2019-18283
CVE-2019-18283
Em resumo
O Servidor de Aplicações SPPA-T3000 permite que qualquer pessoa com acesso à rede envie dados maliciosos a um serviço desprotegido, capaz de executar código arbitrário. Isso é perigoso porque atacantes podem assumir o controle total do sistema.
Detalhe técnico
Vulnerabilidade CWE-502 (Desserialização de Dados Não Confiáveis) no AdminService do SPPA-T3000 em versões anteriores a R8.2 SP2. O serviço aceita objetos remotos sem autenticação e os desserializa sem validação, permitindo execução remota de código. Requer acesso à Application Highway.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in SPPA-T3000 Application Server (All versions < Service Pack R8.2 SP2). The AdminService is available without authentication on the Application Server. An attacker can gain remote code execution by sending specifically crafted objects to one of its functions. Please note that an attacker needs to have access to the Application Highway in order to exploit this vulnerability. At the time of advisory publication no public exploitation of this security vulnerability was known.
Produtos afetados
Siemens · SPPA-T3000 Application ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →