Autorización inadecuada en XHQ de Siemens
Fecha de publicación:
22/06/2017
Importancia:
3 -
Media
Recursos afectados:
- XHQ 4, todas las versiones anteriores a la V4.7.1.3
- XHQ 5, todas las versiones anteriores a la V5.0.0.2
Descripción:
Siemens ha informado de una vulnerabilidad de cumplimiento de privilegios que afecta a los productos HXQ. Un potencial atacante remoto podría conseguir acceso excediendo sus permisos.
Solución:
Siemens ha publicado las versiones XHQ V4.7.1.3 y XHQ V5.0.0.2 que solucionan esta vulnerabilidad.
Siemens recomienda como medida adicional de seguridad proteger el acceso desde la red a HXQ con los mecanismos apropiados.
Detalle:
La vulnerabilidad en el servidor HXQ podría permitir a un potencial atacante remoto con bajos privilegios ganar acceso de lectura a datos de la solución HXQ excediendo el nivel de privilegios configurado. Se ha reservado el identificador CVE-2017-6866 para esta vulnerabilidad.
Etiquetas: