Összefoglaló
Egy sérülékenységet jelentettek a Siemens COMOS-ban, amelyet kihasználva a rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amelyet kihasználva a COMOS grafikus felhasználói felületen keresztüli adatbázis-hozzáféréssel kapcsolatos, emelt szintű jogosultságokat lehet szerezni a Windows kliens alkalmazáson keresztül.
A sikeres kiaknázás feltétele hozzáférési jogosultságai COMOS projekteket.
A sérülékenységet az alábbi termékekben jelentették:
* COMOS verzió előtti 9.2
* COMOS 9.2 előtti verziókban V092_Upd08_Patch001 (9.2.0.8.1)
* COMOS 10.0 előtti verziókban V100_SP03_Upd01_Patch040 (10.0.3.1.40)
* COMOS 10.1 előtti verziókban V101_Patch002 (10.1.0.0.2)
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 56010
CVE-2013-6840 - NVD CVE-2013-6840
Gyártói referencia: www.siemens.com