Inicio / Alerta Temprana / Avisos Sci / Exposición de información en SINEMA Remote Connect Server de Siemens

Exposición de información en SINEMA Remote Connect Server de Siemens

Fecha de publicación: 
18/09/2019
Importancia: 
3 - Media
Recursos afectados: 

SINEMA Remote Connect Server versiones anteriores a 2.0 SP1

Descripción: 

Los investigadores Hendrik Derre y Tijl Deneut de HOWEST han reportado una vulnerabilidad del tipo exposición de información que podría permitir a un atacante, no autorizado, acceder a información privilegiada del usuario y del dispositivo.

Solución: 

Siemens recomienda actualizar SINEMA Remote Connect Server versión 2.0 SP1 o posterior.

Detalle: 

Algunas páginas que solo deberían ser accesibles por un usuario privilegiado pueden ser accesibles por uno que no lo es. Un atacante, con acceso a la red y credenciales válidas para el interfaz web, podría revelar información privilegiada. Dicha información no incluye contraseñas. Se ha asignado el identificador CVE-2019-34623 para esta vulnerabilidad.

Encuesta valoración