Inicio / Alerta Temprana / Avisos Sci / Escalada de privilegios en SINEMA Server de Siemens

Escalada de privilegios en SINEMA Server de Siemens

Fecha de publicación: 
03/08/2016
Importancia: 
4 - Alta
Recursos afectados: 

[ACTUALIZACIÓN 13/10/2016]

SINEMA Server, todas las versiones anteriores a V13 SP2.

Descripción: 

Una vulnerabilidad en SINEMA Server de Siemens permitiría a usuarios autenticados escalar privilegios bajo ciertas condiciones.

Solución: 

Siemens ha preparado un parche temporal para las instalaciones ya existentes. Para aplicarlo, contactar con el servicio de Siemens o a través de https://w3.siemens.com/aspa_app/
También se está trabajando, en el momento de publicación de este aviso, en una nueva versión de SINEMA Server para resolver la vulnerabilidad.

[ACTUALIZACIÓN 13/10/2016]

Siemens ha publicado la versión de SINEMA Server V13 SP2 que corrige esta vulnerabilidad.

Detalle: 

El fichero de especificación de permisos para la carpeta de la aplicación SINEMA Server permitiría a los usuarios, autenticados en el sistema operativo, la escalada de privilegios.

Esta vulnerabilidad no es explotable en remoto y no puede ser explotada sin interacción del usuario.

Se ha asignado a esta vulnerabilidad el CVE-2016-6486.