Katalog CVE

CVE-2017-20237

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Hirschmann Industrial HiVision przed 06.0.07 i 07.0.03 zawierają podatność na obejście uwierzytelniania w usłudze głównej, która pozwala nieautoryzowanym zdalnym atakującym na wykonywanie dowolnych poleceń z uprawnieniami administratora. Atakujący mogą wywoływać metody interfejsu udostępnione przez zdalną usługę, aby obejść uwierzytelnianie i uzyskać zdalne wykonanie kodu w systemie operacyjnym.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem z uprawnieniami administratora. Może to prowadzić do utraty danych, usunięcia systemów lub innych działań szkodliwych.

Rekomendacja

Zaleca się aktualizację Hirschmann Industrial HiVision do wersji 06.0.07 lub 07.0.03 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto wdrożyć dodatkowe środki zabezpieczające, takie jak monitorowanie dostępu i audyty bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Hirschmann Industrial HiVision versions prior to 06.0.07 and 07.0.03 contains an authentication bypass vulnerability in the master service that allows unauthenticated remote attackers to execute arbitrary commands with administrative privileges. Attackers can invoke exposed interface methods over the remote service to bypass authentication and achieve remote code execution on the underlying operating system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS