CVE-2019-6581

Byla zjištěna zranitelnost v Siveillance VMS 2017 R2 (všechny verze < V11.2a), Siveillance VMS 2018 R1 (všechny verze < V12.1a), Siveillance VMS 2018 R2 (všechny verze < V12.2a), Siveillance VMS 2018 < V1219 Všechny verze R1 (všechny verze < V13.1a). Útočník se síťovým přístupem k portu 80/TCP by mohl změnit uživatelské role bez řádné autorizace. Tuto chybu zabezpečení by mohl zneužít ověřený útočník se síťovým přístupem k postižené službě. Ke zneužití této chyby zabezpečení není nutná žádná interakce uživatele. Úspěšné využití ohrožuje důvěrnost, integritu a dostupnost cílového systému. V době zveřejnění doporučení nebylo známo žádné veřejné zneužití této bezpečnostní chyby.

MISC: https://cert-portal.siemens.com/productcert/pdf/ssa-212009.pdf
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-19-162-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6581

14 let
257 zemí
716k uživatelů
4685k výpočtů
Logo ru.kedacom.com
Logo zoneway.cz
Logo sectech.co.nz
Logo www.systemy-stech.cz
Logo www.eleksys.cz
Logo www.a1securitycameras.com