Fecha de publicaciĆ³n: 24/10/2022
Importancia:
CrĆtica
Recursos afectados:
Siveillance Video Mobile Server V2022 R2, versiones anteriores aĀ 22.2a (80).
DescripciĆ³n:
El componente de servidor mĆ³vil de Siveillance Video 2022 R2 contiene una vulnerabilidad de omisiĆ³n de autenticaciĆ³n que podrĆa permitir que un atacante remoto no autenticado acceda a la aplicaciĆ³n sin una cuenta vĆ”lida.
SoluciĆ³n:
Siemens ha lanzado la actualizaciĆ³nĀ V22.2a (80) y recomienda aplicarla en todas las instalaciones del servidor mĆ³vil anteriores.
Detalle:
El componente del servidor mĆ³vil de las aplicaciones afectadas gestiona incorrectamente el inicio de sesiĆ³n para las cuentas de Active Directory que forman parte del grupo Administradores. Esto podrĆa permitir que un atacante remoto no autenticado acceda a la aplicaciĆ³n sin una cuenta vĆ”lida. Se ha asignado el identificador CVE-2022-43400 para esta vulnerabilidad.
Etiquetas:
ActualizaciĆ³n, Comunicaciones, Infraestructuras crĆticas, Siemens, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.