Inicio / Alerta Temprana / Avisos Sci / Omisión de autenticación en Siveillance Video Mobile Server de Siemens

Omisión de autenticación en Siveillance Video Mobile Server de Siemens

Fecha de publicación: 
24/10/2022
Identificador: 
INCIBE-2022-0984
Importancia: 
5 - Crítica
Recursos afectados: 

Siveillance Video Mobile Server V2022 R2, versiones anteriores a 22.2a (80).

Descripción: 

El componente de servidor móvil de Siveillance Video 2022 R2 contiene una vulnerabilidad de omisión de autenticación que podría permitir que un atacante remoto no autenticado acceda a la aplicación sin una cuenta válida.

Solución: 

Siemens ha lanzado la actualización V22.2a (80) y recomienda aplicarla en todas las instalaciones del servidor móvil anteriores.

Detalle: 

El componente del servidor móvil de las aplicaciones afectadas gestiona incorrectamente el inicio de sesión para las cuentas de Active Directory que forman parte del grupo Administradores. Esto podría permitir que un atacante remoto no autenticado acceda a la aplicación sin una cuenta válida. Se ha asignado el identificador CVE-2022-43400 para esta vulnerabilidad.

Encuesta valoración