Fecha de publicación: 24/10/2022
Importancia:
Crítica
Recursos afectados:
Siveillance Video Mobile Server V2022 R2, versiones anteriores a 22.2a (80).
Descripción:
El componente de servidor móvil de Siveillance Video 2022 R2 contiene una vulnerabilidad de omisión de autenticación que podría permitir que un atacante remoto no autenticado acceda a la aplicación sin una cuenta válida.
Solución:
Siemens ha lanzado la actualización V22.2a (80) y recomienda aplicarla en todas las instalaciones del servidor móvil anteriores.
Detalle:
El componente del servidor móvil de las aplicaciones afectadas gestiona incorrectamente el inicio de sesión para las cuentas de Active Directory que forman parte del grupo Administradores. Esto podría permitir que un atacante remoto no autenticado acceda a la aplicación sin una cuenta válida. Se ha asignado el identificador CVE-2022-43400 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Siemens, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.