CVE-2021-33730
CVE-2021-33730
Em resumo
Uma falha no SINEC NMS permite que um atacante com acesso de administrador execute comandos não autorizados no banco de dados enviando requisições especialmente criadas. Isso pode levar ao comprometimento total do sistema e roubo de dados.
Detalhe técnico
Vulnerabilidade de injeção SQL no servidor web do SINEC NMS permite que usuários autenticados e privilegiados executem comandos SQL arbitrários no banco de dados local. O vetor de ataque requer credenciais válidas e requisições HTTP manipuladas; o impacto inclui acesso não autorizado aos dados e comprometimento potencial do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker could execute arbitrary commands in the local database by sending crafted requests to the webserver of the affected application.
Produtos afetados
Siemens · SINEC NMSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →