Autorización inadecuada en XHQ de Siemens

Fecha de publicación:

22/06/2017

Importancia:

3 - Media

Recursos afectados:

XHQ 4, todas las versiones anteriores a la V4.7.1.3
XHQ 5, todas las versiones anteriores a la V5.0.0.2

Descripción:

Siemens ha informado de una vulnerabilidad de cumplimiento de privilegios que afecta a los productos HXQ. Un potencial atacante remoto podría conseguir acceso excediendo sus permisos.

Solución:

Siemens ha publicado las versiones XHQ V4.7.1.3 y XHQ V5.0.0.2 que solucionan esta vulnerabilidad.

Siemens recomienda como medida adicional de seguridad proteger el acceso desde la red a HXQ con los mecanismos apropiados.

Detalle:

La vulnerabilidad en el servidor HXQ podría permitir a un potencial atacante remoto con bajos privilegios ganar acceso de lectura a datos de la solución HXQ excediendo el nivel de privilegios configurado. Se ha reservado el identificador CVE-2017-6866 para esta vulnerabilidad.

Referencias:

SSA-945660: Privilege Enforcement Vulnerability in XHQ

Siemens XHQ

Etiquetas:

Accesos corporativos

Autorización inadecuada en XHQ de Siemens

Protección insuficiente de credenciales en eSOMS de Hitachi ABB Power Grids

Múltiples vulnerabilidades en DIAScreen de Delta Electronics

Credenciales embebidas en productos KR C4 de KUKA

Múltiples vulnerabilidades de G-Cam E2 y G-Code de Geutebrück

Denegación de servicio en productos Mitsubishi Electric