Autorización inadecuada en XHQ de Siemens

Fecha de publicación:

22/06/2017

Importancia:

3 - Media

Recursos afectados:

XHQ 4, todas las versiones anteriores a la V4.7.1.3
XHQ 5, todas las versiones anteriores a la V5.0.0.2

Descripción:

Siemens ha informado de una vulnerabilidad de cumplimiento de privilegios que afecta a los productos HXQ. Un potencial atacante remoto podría conseguir acceso excediendo sus permisos.

Solución:

Siemens ha publicado las versiones XHQ V4.7.1.3 y XHQ V5.0.0.2 que solucionan esta vulnerabilidad.

Siemens recomienda como medida adicional de seguridad proteger el acceso desde la red a HXQ con los mecanismos apropiados.

Detalle:

La vulnerabilidad en el servidor HXQ podría permitir a un potencial atacante remoto con bajos privilegios ganar acceso de lectura a datos de la solución HXQ excediendo el nivel de privilegios configurado. Se ha reservado el identificador CVE-2017-6866 para esta vulnerabilidad.

Referencias:

SSA-945660: Privilege Enforcement Vulnerability in XHQ

Siemens XHQ

Etiquetas:

Accesos corporativos

Autorización inadecuada en XHQ de Siemens

Múltiples vulnerabilidades en R-SeeNet de Advantech

Múltiples vulnerabilidades en distintos productos de Philips

Múltiples vulnerabilidades en varios productos de WAGO

Múltiples vulnerabilidades en FATEK Automation WinProladder

Validación de entrada incorrecta en múltiples productos de Mitsubishi Electric