CH azonosító
CH-13381Angol cím
Siemens SICAM PAS vulnerabilityFelfedezés dátuma
2016.06.29.Súlyosság
AlacsonyÉrintett rendszerek
SICAM MICSiemens
Érintett verziók
SICAM PAS: < 8.07 (CVE-2016-5848 - NVD CVE-2016-5848), SICAM PAS: Összes verzió (CVE-2016-5849 - NVD CVE-2016-5849)
Összefoglaló
A Siemens SICAM PAS két alacsony kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó bizonyos feltételek mellett érzékeny információkat szerezhet meg. A sérülékenységet kiküszöbölő megoldás csak az első sérülékenység kapcsán szerezhető be a gyártótól.
Leírás
Az első sérülékenységet kihasználva a bejelentkezett helyi támadó – bizonyos SICAM PAS adatbázis jogosultságokkal – rekonstruálhatja a SICAM PAS felhasználók jelszavait.
A második sérülékenységet kihasználva a bejelentkezett helyi támadó a SICAM PAS adatbázis fájlból érzékeny konfigurációs információkhoz ferhet hozzá, ha az adatbázis leállított állapotban van.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Siemens a második sérülékenység enyhítésére a Siemens Energy Customer Support Centerben részletes útmutatót adott ki.
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.siemens.com
CVE-2016-5848 - NVD CVE-2016-5848
CVE-2016-5849 - NVD CVE-2016-5849