CVE-2021-33734
CVE-2021-33734
Em resumo
Uma falha no SINEC NMS permite que um atacante autenticado com privilégios especiais execute comandos não autorizados no banco de dados do sistema ao enviar solicitações manipuladas. Isso pode comprometer completamente o banco de dados e os dados nele armazenados.
Detalhe técnico
Vulnerabilidade de injeção SQL no servidor web do SINEC NMS permite que usuários autenticados com privilégios elevados executem comandos arbitrários no banco de dados através de requisições manipuladas. O ataque requer credenciais válidas com permissões elevadas e impacta a confidencialidade, integridade e disponibilidade do banco de dados local.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP2 Update 1). A privileged authenticated attacker could execute arbitrary commands in the local database by sending crafted requests to the webserver of the affected application.
Produtos afetados
Siemens · SINEC NMSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →