Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Siemens SINEMA server

Múltiples vulnerabilidades en Siemens SINEMA server

Fecha de publicación: 
21/04/2014
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de SINEMA server anteriores a SP1 V12.

Descripción: 

Siemens ha informado de varias vulnerabilidades en los servidores web integrados en SINEMA server que permitirían a un atacante remoto la ejecución de código, el salto de directorios, o provocar denegaciones de servicio.

Solución: 

Siemens ha proporcionado una actualización de software (SP1 V12) para SINEMA server que corrige estas vulnerabilidades. Esta actualización puede descargarse desde: http://support.automation.siemens.com/WW/view/de/74758725.

Detalle: 

Los servidores web integrados en SINEMA server en los puertos 4999/TCP y 80/TCP podrían permitir a un atacante no autenticado la ejecución remota de código en la aplicación.

Ademas, los servidores web permiten un salto de directorios a través de los permisos de la aplicación en el sistema de ficheros, y también una incorrecta validación de entrada, lo que podría provocar una denegación de servicio, siendo necesario reiniciar los servicios web a través de SINEMAserver-Monitor.