Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-10915

Vulnerabilidad en TIA Administrator (CVE-2019-10915)

Tipo: 
Permisos, privilegios y/o control de acceso
Gravedad: 
Media
Fecha publicación : 
11/07/2019
Última modificación: 
10/09/2019
Descripción
Se ha identificado una vulnerabilidad en TIA Administrator (todas las versiones anteriores a V1.0 SP1 Upd1). La aplicación web de configuración integrada (TIA Administrator) permite ejecutar determinados comandos de la aplicación sin la autenticación apropiada. La vulnerabilidad podría ser explotada por un atacante con acceso local en el sistema afectado. La explotación con éxito no requiere privilegios ni interacción con el usuario. Un atacante podría usar la vulnerabilidad para comprometer la confidencialidad, la integridad y la disponibilidad del sistema afectado. En el momento de la publicación de asesoramiento, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Siemens Tia Administrator 1.0 Sp1
Referencias a soluciones, herramientas e información
Explicación de los campos