CVE-2017-20237
CriticalSummary
Wersje Hirschmann Industrial HiVision przed 06.0.07 i 07.0.03 zawierają podatność na obejście uwierzytelniania w usłudze głównej, która pozwala nieautoryzowanym zdalnym atakującym na wykonywanie dowolnych poleceń z uprawnieniami administratora. Atakujący mogą wywoływać metody interfejsu udostępnione przez zdalną usługę, aby obejść uwierzytelnianie i uzyskać zdalne wykonanie kodu w systemie operacyjnym.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem z uprawnieniami administratora. Może to prowadzić do utraty danych, usunięcia systemów lub innych działań szkodliwych.
Recommendation
Zaleca się aktualizację Hirschmann Industrial HiVision do wersji 06.0.07 lub 07.0.03 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto wdrożyć dodatkowe środki zabezpieczające, takie jak monitorowanie dostępu i audyty bezpieczeństwa.
Original NVD description (English source)
Hirschmann Industrial HiVision versions prior to 06.0.07 and 07.0.03 contains an authentication bypass vulnerability in the master service that allows unauthenticated remote attackers to execute arbitrary commands with administrative privileges. Attackers can invoke exposed interface methods over the remote service to bypass authentication and achieve remote code execution on the underlying operating system.

