Autorización inadecuada en XHQ de Siemens

Fecha de publicación:

22/06/2017

Importancia:

3 - Media

Recursos afectados:

XHQ 4, todas las versiones anteriores a la V4.7.1.3
XHQ 5, todas las versiones anteriores a la V5.0.0.2

Descripción:

Siemens ha informado de una vulnerabilidad de cumplimiento de privilegios que afecta a los productos HXQ. Un potencial atacante remoto podría conseguir acceso excediendo sus permisos.

Solución:

Siemens ha publicado las versiones XHQ V4.7.1.3 y XHQ V5.0.0.2 que solucionan esta vulnerabilidad.

Siemens recomienda como medida adicional de seguridad proteger el acceso desde la red a HXQ con los mecanismos apropiados.

Detalle:

La vulnerabilidad en el servidor HXQ podría permitir a un potencial atacante remoto con bajos privilegios ganar acceso de lectura a datos de la solución HXQ excediendo el nivel de privilegios configurado. Se ha reservado el identificador CVE-2017-6866 para esta vulnerabilidad.

Referencias:

SSA-945660: Privilege Enforcement Vulnerability in XHQ

Siemens XHQ

Etiquetas:

Accesos corporativos

Autorización inadecuada en XHQ de Siemens

Neutralización incorrecta de elementos especiales en estaciones de trabajo de Philips

Múltiples vulnerabilidades en productos P2P de Reolink

Vulnerabilidad en Dnsmasq en Sistemas de Control Industrial

Vulnerabilidad en fdtContainer de WAGO/M&M Software

Múltiples vulnerabilidades en productos SOOIL