CVE-2020-25237

EPSS 20.6%CWE-22

Em resumo

Uma falha de segurança em SINEC NMS e SINEMA Server permite que atacantes criem ou sobrescrevam arquivos arbitrários ao fazer upload de arquivos ZIP maliciosos com caminhos especiais. O sistema não valida adequadamente se os arquivos extraídos permanecem no diretório pretendido.

Detalhe técnico

Vulnerabilidade de path traversal (Zip-Slip) nas rotinas de extração de arquivos ZIP em SINEC NMS <V1.0 SP1 Update 1 e SINEMA Server <V14.0 SP2 Update 2. Um atacante com capacidade de upload pode explorar a validação insuficiente de caminhos para escapar do diretório alvo e escrever arquivos em localizações arbitrárias do sistema, potencialmente alcançando execução de código.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP1 Update 1), SINEMA Server (All versions < V14.0 SP2 Update 2). When uploading files to an affected system using a zip container, the system does not correctly check if the relative file path of the extracted files is still within the intended target directory. With this an attacker could create or overwrite arbitrary files on an affected system. This type of vulnerability is also known as 'Zip-Slip'. (ZDI-CAN-12054)

Produtos afetados

Siemens · SINEC NMS Siemens · SINEMA Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://cert-portal.siemens.com/productcert/pdf/ssa-156833.pdf https://us-cert.cisa.gov/ics/advisories/icsa-21-040-03 https://www.zerodayinitiative.com/advisories/ZDI-21-253/