Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades web en RUGGEDCOM NMS

Múltiples vulnerabilidades web en RUGGEDCOM NMS

Fecha de publicación: 
22/02/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • RUGGEDCOM NMS, todas las versiones anteriores a la V2.1 (Windows y Linux)
Descripción: 

Siemens ha detectado dos vulnerabilidades web que afectan a su producto RUGGEDCOM NMS. Gracias a estas vulnerabilidades un atacante remoto podría realizar operaciones administrativas bajo ciertas condiciones.

Solución: 

Siemens ha desarrollado la versión V2.1 para RUGGEDCOM NMS para mitigar estas vulnerabilidades.

Detalle: 
  • Cross-Site Request Forgery (CSRF): La aplicación web podría permitir a un atacante remoto la ejecución de CSRF y potencialmente permitir la ejecución de acciones administrativas, siempre y cuando el usuario afectado por la vulnerabilidad tenga los privilegios necesarios. Se ha reservado el identificador CVE-2017-2682 para esta vulnerabilidad.
  • Cross-Site Scripting (XSS) persistente: Un usuario sin privilegios de la aplicación web podría aprovechar un XSS persistente para obtener privilegios administrativos. Se ha reservado el identificador CVE-2017-2683 para esta vulnerabilidad.