Los investigadores de ciberseguridad han revelado detalles sobre 15 fallas de seguridad en el sistema de gestión de red (NMS) SIEMENS SINEC, algunas de las cuales podrían ser encadenadas por un atacante para lograr la ejecución remota de código en los sistemas afectados.
"Las vulnerabilidades, si se explotan, plantean una serie de riesgos para los dispositivos de Siemens en la red, incluidos los ataques de denegación de servicio, las fugas de credenciales y la ejecución remota de código en ciertas circunstancias", dijo la compañía de seguridad industrial Claroty en un nuevo informe.
Las deficiencias en cuestión, rastreadas desde CVE-2021-33722 hasta CVE-2021-33736, fueron abordadas por Siemens en la versión V1.0 SP2 Update 1 como parte de las actualizaciones enviadas el 12 de octubre de 2021.
"El más severo podría permitir que un atacante remoto autenticado ejecute código arbitrario en el sistema, con privilegios del sistema, bajo ciertas condiciones", señaló Siemens en un aviso en ese momento.
La principal de las debilidades es CVE-2021-33723 (puntuación CVSS: 8.8), que permite la escalada de privilegios a una cuenta de administrador y podría combinarse con CVE-2021-33722 (puntuación CVSS: 7.2), una falla transversal de ruta, para ejecutar código arbitrario de forma remota.
Otra falla notable se relaciona con un caso de inyección SQL (CVE-2021-33729, puntuación CVSS: 8.8) que podría ser explotada por un atacante autenticado para ejecutar comandos arbitrarios en la base de datos local.
"SINEC se encuentra en una posición central poderosa dentro de la topología de la red porque requiere acceso a las credenciales, claves criptográficas y otros secretos que le otorgan acceso de administrador para administrar dispositivos en la red", dijo Noam Moshe de Claroty.
"Desde la perspectiva de un atacante que lleva a cabo un tipo de ataque fuera de la tierra donde se abusa de las credenciales legítimas y las herramientas de red para llevar a cabo actividades maliciosas, acceso y control de, SINEC pone a un atacante en una posición privilegiada para: reconocimiento, movimiento lateral y escalada de privilegios".
Anuncio: Comparación de precios y seguimiento de precios de más de 600,000 productos: consulte Comparador de precios y ofertas online
- NGLTYQ?:uenta con su apoyo. Considere contribuir con el botón a continuación para seguir brindando contenido excelente.
Ya conoces nuestro canal de YouTube? ¡Suscríbete!
Te ha resultado útil esta información? Tus comentarios nos ayudan a mejorar esta web
Si te ha gustado esta información, por favor apoya nuestro trabajo y este sitio web: compartir o comentar este artículo es un buen comienzo!. Para cualquier duda puedes dejarnos su comentario recibirás una respuesta lo mas rápido posible.
Puedes seguirnos en Twitter o unirse a nuestro Fan Page Facebook , Grupo Facebook, Instagram, Suscribirte a nuestro canal de You Tube para mantenerse actualizado sobre lo último en tecnología móvil e informática en general
.png)
