CVE-2019-6582

Byla zjištěna zranitelnost v Siveillance VMS 2017 R2 (všechny verze < V11.2a), Siveillance VMS 2018 R1 (všechny verze < V12.1a), Siveillance VMS 2018 R2 (všechny verze < V12.2a), Siveillance VMS 2018 < V1219 Všechny verze R1 (všechny verze < V13.1a). Útočník se síťovým přístupem k portu 80/TCP může změnit uživatelem definované vlastnosti události bez řádné autorizace. Tuto chybu zabezpečení by mohl zneužít ověřený útočník se síťovým přístupem k postižené službě. Ke zneužití této chyby zabezpečení není nutná žádná interakce uživatele. Úspěšné využití ohrožuje integritu uživatelem definovaných vlastností událostí a dostupnost odpovídající funkčnosti. V době zveřejnění doporučení nebylo známo žádné veřejné zneužití této bezpečnostní chyby.

MISC: https://cert-portal.siemens.com/productcert/pdf/ssa-212009.pdf
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-19-162-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6582

14 let
257 zemí
711k uživatelů
4662k výpočtů
Logo www.cctvforum.com
Logo www.kelcom.cz
Logo www.i4wifi.cz
Logo www.clarecontrols.com
Logo sectech.co.nz
Logo www.elsec.cz