CVE-2021-33732
CVE-2021-33732
Em resumo
Uma falha no SINEC NMS permite que um usuário autenticado com privilégios altos execute comandos não autorizados no banco de dados da aplicação enviando requisições especialmente crafted. Isso pode resultar em acesso não autorizado a dados ou comprometimento do sistema.
Detalhe técnico
Vulnerabilidade de injeção SQL no servidor web do SINEC NMS afetando versões < V1.0 SP2 Update 1. Um atacante autenticado com privilégios elevados pode executar comandos arbitrários no banco de dados através de requisições HTTP malformadas, potencialmente levando a exfiltração, modificação ou negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker could execute arbitrary commands in the local database by sending crafted requests to the webserver of the affected application.
Produtos afetados
Siemens · SINEC NMSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →