CVE-2021-33733
CVE-2021-33733
Em resumo
Uma falha no SINEC NMS permite que um atacante autenticado com privilégios elevados execute comandos arbitrários no banco de dados local enviando requisições especialmente crafted ao servidor web. Isso pode levar ao comprometimento completo do banco de dados e roubo de dados sensíveis.
Detalhe técnico
Vulnerabilidade de injeção SQL no servidor web do SINEC NMS permite que usuários autenticados com privilégios executem comandos SQL arbitrários no banco de dados local através de requisições HTTP crafted. O impacto inclui acesso não autorizado aos dados, modificação e possível comprometimento do sistema; afeta todas as versões anteriores a V1.0 SP2 Update 1.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker could execute arbitrary commands in the local database by sending crafted requests to the webserver of the affected application.
Produtos afetados
Siemens · SINEC NMSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →