Autorización inadecuada en XHQ de Siemens

Fecha de publicación:

22/06/2017

Importancia:

3 - Media

Recursos afectados:

XHQ 4, todas las versiones anteriores a la V4.7.1.3
XHQ 5, todas las versiones anteriores a la V5.0.0.2

Descripción:

Siemens ha informado de una vulnerabilidad de cumplimiento de privilegios que afecta a los productos HXQ. Un potencial atacante remoto podría conseguir acceso excediendo sus permisos.

Solución:

Siemens ha publicado las versiones XHQ V4.7.1.3 y XHQ V5.0.0.2 que solucionan esta vulnerabilidad.

Siemens recomienda como medida adicional de seguridad proteger el acceso desde la red a HXQ con los mecanismos apropiados.

Detalle:

La vulnerabilidad en el servidor HXQ podría permitir a un potencial atacante remoto con bajos privilegios ganar acceso de lectura a datos de la solución HXQ excediendo el nivel de privilegios configurado. Se ha reservado el identificador CVE-2017-6866 para esta vulnerabilidad.

Referencias:

SSA-945660: Privilege Enforcement Vulnerability in XHQ

Siemens XHQ

Etiquetas:

Accesos corporativos

Autorización inadecuada en XHQ de Siemens

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS