CVE-2019-6581

Zranitelnost byla identifikována v Siveillance VMS 2017 R2 (všechny verze < V11.2a), Siveillance VMS 2018 R1 (všechny verze < V12.1a), Siveillance VMS 2018 R2 (všechny verze < V12.2a), Siveillance VMS 2018 < V123.9 Všechny verze R1 (všechny verze < V13.1a). Útočník se síťovým přístupem k portu 80/TCP by mohl změnit uživatelské role bez řádné autorizace. Tuto chybu zabezpečení by mohl zneužít ověřený útočník se síťovým přístupem k postižené službě. Ke zneužití této chyby zabezpečení není nutná žádná interakce uživatele. Úspěšné využití ohrožuje důvěrnost, integritu a dostupnost cílového systému. V době zveřejnění doporučení nebylo známo žádné veřejné zneužití této bezpečnostní chyby.

MISC: https://cert-portal.siemens.com/productcert/pdf/ssa-212009.pdf
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-19-162-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6581

14 let
257 zemí
710k uživatelů
4657k výpočtů
Logo www.eleksys.cz
Logo www.kelcom.cz
Logo www.a1securitycameras.com
Logo zoneway.cz
Logo www.systemy-stech.cz
Logo www.i4wifi.cz