Inicio / Alerta Temprana / Avisos Seguridad / Escalado de privilegios en Siemens COMOS

Escalado de privilegios en Siemens COMOS

Fecha de publicación: 
16/12/2013
Importancia: 
4 - Alta
Recursos afectados: 
  • Todas las versiones de COMOS anteriores a 9.2
  • COMOS 9.2: Todas las versiones anteriores a V092_Upd08_Patch001 (9.2.0.8.1)
  • COMOS 10.0: Todas las versiones anteriores a V100_SP03_Upd01_Patch040 (10.0.3.1.40)
  • COMOS 10.1: Todas las versiones anteriores a V101_Patch002 (10.1.0.0.2)
Descripción: 

Vulnerabilidad de escalado de privilegios en la aplicación de base de datos Siemens COMOS.

Solución: 

Siemens proporciona actualizaciones para COMOS (versiones 9.2, 10.0 y 10.1) que resuelven esta vulnerabilidad. Estas actualizaciones se pueden obtener siguiendo este enlace.

  • COMOS 9.2: V092_Upd08_Patch001 (9.2.0.8.1)
  • COMOS 10.0: V100_SP03_Upd01_Patch040 (10.0.3.1.40)
  • COMOS 10.1: V101_Patch002 (10.1.0.0.2)
Detalle: 

La vulnerabilidad en la aplicación cliente COMOS permitiría a un atacante realizar un escalado de privilegios en la base de datos, usando la interfaz gráfica de usuario COMOS. Esta interfaz está preparada para usuarios locales autenticados con el objetivo de acceder a la base de datos a través de la aplicación cliente.

El atacante necesitaría acceso local como un usuario autenticado para explotar esta vulnerabilidad.