Autorización inadecuada en XHQ de Siemens

Fecha de publicación:

22/06/2017

Importancia:

3 - Media

Recursos afectados:

XHQ 4, todas las versiones anteriores a la V4.7.1.3
XHQ 5, todas las versiones anteriores a la V5.0.0.2

Descripción:

Siemens ha informado de una vulnerabilidad de cumplimiento de privilegios que afecta a los productos HXQ. Un potencial atacante remoto podría conseguir acceso excediendo sus permisos.

Solución:

Siemens ha publicado las versiones XHQ V4.7.1.3 y XHQ V5.0.0.2 que solucionan esta vulnerabilidad.

Siemens recomienda como medida adicional de seguridad proteger el acceso desde la red a HXQ con los mecanismos apropiados.

Detalle:

La vulnerabilidad en el servidor HXQ podría permitir a un potencial atacante remoto con bajos privilegios ganar acceso de lectura a datos de la solución HXQ excediendo el nivel de privilegios configurado. Se ha reservado el identificador CVE-2017-6866 para esta vulnerabilidad.

Referencias:

SSA-945660: Privilege Enforcement Vulnerability in XHQ

Siemens XHQ

Etiquetas:

Accesos corporativos

Autorización inadecuada en XHQ de Siemens

Asignación incorrecta de permisos para recursos críticos en WebAccess/SCADA de Advantech

Liberación incorrecta de recursos en productos TOYOPUC de JTEKT Corporation

Múltiples vulnerabilidades en productos Schneider Electric

Avisos de seguridad de Siemens de abril de 2021

Subdesbordamiento de enteros en WinProladder de FATEK Automation