Inicio / Alerta Temprana / Avisos Sci / Ejecución de código en SINEMA Remote Connect Client de Siemens

Ejecución de código en SINEMA Remote Connect Client de Siemens

Fecha de publicación: 
20/08/2021
Importancia: 
4 - Alta
Recursos afectados: 

SINEMA Remote Connect Client, versiones anteriores a 3.0 SP1.

Descripción: 

Amir Preminger, investigador de Claroty, ha notificado una vulnerabilidad, de severidad alta, que podría permitir a un atacante local escalar privilegios o la ejecución remota de código en ciertas circunstancias.

Solución: 

Actualizar SINEMA Remote Connect Client a la versión 3.0 SP1 o la última disponible.

Detalle: 

Los dispositivos afectados permiten modificar los ajustes de configuración a través de un canal no autenticado, lo que podría permitir a un atacante local escalar privilegios o ejecutar código propio en el dispositivo. Se ha asignado el identificador CVE-2021-3133 para esta vulnerabilidad.

Encuesta valoración