Inicio / Alerta Temprana / Avisos Sci / Permisos incorrectos en APOGEE Insight de Siemens

Permisos incorrectos en APOGEE Insight de Siemens

Fecha de publicación: 
18/03/2016
Importancia: 
2 - Baja
Recursos afectados: 

Las siguientes versiones del software se ven afectadas:

  • Todas las versiones de APOGEE Insight.
Descripción: 

Siemens ha identificado una vulnerabilidad que afecta a los permisos de ficheros en el software APOGEE Insight.

Solución: 

[Actualizado 13/02/2017] Siemens esta trabajando en una nueva versión del software para resolver esta vulnerabilidad y actualizar el aviso lo antes posible con nueva información. Mientras que se acaba el desarrollo de la nueva versión, es aconsejable seguir las instrucciones que indica en su página para mitigar esta vulnerabilidad.

[Actualizado 13/02/2017] Siemens ha publicado la versión V3.15 de APOGEE Insight que soluciona esta vulnerabilidad.

Detalle: 

La vulnerabilidad que afecta a este software podría permitir a posibles atacantes autenticados de forma local la modificación de los datos de la aplicación bajo ciertas condiciones. Este hecho se debe a una mala gestión en los permisos que incluyen algunos archivos. Se ha reservado el identificador CVE-2016-3155 para esta vulnerabilidad.