BDU:2021-05682: Уязвимость клиента VPN-сервиса SINEMA Remote Connect, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии

Описание уязвимости Уязвимость клиента VPN-сервиса SINEMA Remote Connect связана с ошибками в настройках конфигурации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или повысить свои привилегии
Вендор Siemens AG
Наименование ПО SINEMA Remote Connect
Версия ПО
  • до 3.0 SP1
Тип ПО ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Внешнее управление настройками системы или конфигурации
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 19.08.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-816035.pdf
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Злоупотребление функционалом
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения