Schwachstellen im Netzwerk-Management-System von Siemens
Team82 entdeckt 15 Schwachstellen im Netzwerk-Management-System von Siemens (SINEC NMS). Sicherheitslücken ermöglichen Denial-of-Service-Angriffe, das Auslesen von Anmeldeinformationen und Remote-Code-Ausführung. Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen Claroty, haben im Netzwerk-Management-System von Siemens (SINEC NMS) insgesamt 15 Schwachstellen entdeckt. So ermöglicht es CVE-2021-33723 Angreifern, ihre Privilegien zu erweitern, und CVE-2021-33722 mittels eines Path-Traversal-Angriffs Code aus der Ferne auszuführen. Hiervon sind alle Versionen vor V1.0 SP2 Update 1 betroffen. Siemens rät Anwendern, auf V1.0 SP2 Update 1 oder eine…