Inicio / Alerta Temprana / Avisos Sci / Autorización inadecuada en XHQ de Siemens

Autorización inadecuada en XHQ de Siemens

Fecha de publicación: 
22/06/2017
Importancia: 
3 - Media
Recursos afectados: 
  • XHQ 4, todas las versiones anteriores a la V4.7.1.3
  • XHQ 5, todas las versiones anteriores a la V5.0.0.2
Descripción: 

Siemens ha informado de una vulnerabilidad de cumplimiento de privilegios que afecta a los productos HXQ. Un potencial atacante remoto podría conseguir acceso excediendo sus permisos.

Solución: 

Siemens ha publicado las versiones XHQ V4.7.1.3 y XHQ V5.0.0.2 que solucionan esta vulnerabilidad.

Siemens recomienda como medida adicional de seguridad proteger el acceso desde la red a HXQ con los mecanismos apropiados.

Detalle: 

La vulnerabilidad en el servidor HXQ podría permitir a un potencial atacante remoto con bajos privilegios ganar acceso de lectura a datos de la solución HXQ excediendo el nivel de privilegios configurado. Se ha reservado el identificador CVE-2017-6866 para esta vulnerabilidad.