محققان امنیت سایبری جزئیاتی در مورد 15 نقص امنیتی در سیستم مدیریت شبکه SINEC زیمنس (NMS) فاش کردهاند، که برخی از آنها میتواند توسط مهاجم برای دستیابی به اجرای کد از راه دور در سیستمهای آسیبپذیر استفاده شود.
شرکت امنیت صنعتی Claroty در گزارشی جدید اعلام کرد که در صورت سوءاستفاده، این آسیبپذیریها خطرات زیادی برای دستگاههای زیمنس در شبکه را به همراه خواهند داشت، از جمله حملات انکار سرویس، نشت اعتبار، و اجرای کد از راه دور.
نقصهای مورد بحث، که از شناسه CVE-2021-33722 تا CVE-2021-33736 نامگذاری شدهاند، در نسخه V1.0 SP2 Update 1 به عنوان بخشی از بروزرسانیهای منتشر شده در 12 اکتبر 2021 توسط زیمنس برطرف شدهاند.
زیمنس در اطلاعیهای اشاره کرد که شدیدترین آنها میتواند به یک مهاجم از راه دور احراز هویت شده اجازه دهد تا کد دلخواه را در سیستم، با سطح دسترسی سیستم، تحت شرایط خاص اجرا کند.
مهمترین این نقصها CVE-2021-33723 (امتیاز CVSS: 8.8) است که امکان افزایش امتیازات به حساب مدیر را فراهم میکند و میتواند با آسیبپذیری CVE-2021-33722 (امتیاز CVSS: 7.2) ترکیب شده و یک نقص path traversal را برای اجرای از راه دور کد دلخواه ایجاد کند.
نقص قابل توجه دیگر مربوط به یک مورد SQL Injection (CVE-2021-33729، امتیاز CVSS: 8.8) است که میتواند توسط یک مهاجم تأیید شده برای اجرای دستورات دلخواه در local Database مورد سوءاستفاده قرار گیرد.
شرکت امنیت صنعتی Claroty در گزارشی جدید اعلام کرد که در صورت سوءاستفاده، این آسیبپذیریها خطرات زیادی برای دستگاههای زیمنس در شبکه را به همراه خواهند داشت، از جمله حملات انکار سرویس، نشت اعتبار، و اجرای کد از راه دور.
نقصهای مورد بحث، که از شناسه CVE-2021-33722 تا CVE-2021-33736 نامگذاری شدهاند، در نسخه V1.0 SP2 Update 1 به عنوان بخشی از بروزرسانیهای منتشر شده در 12 اکتبر 2021 توسط زیمنس برطرف شدهاند.
زیمنس در اطلاعیهای اشاره کرد که شدیدترین آنها میتواند به یک مهاجم از راه دور احراز هویت شده اجازه دهد تا کد دلخواه را در سیستم، با سطح دسترسی سیستم، تحت شرایط خاص اجرا کند.
مهمترین این نقصها CVE-2021-33723 (امتیاز CVSS: 8.8) است که امکان افزایش امتیازات به حساب مدیر را فراهم میکند و میتواند با آسیبپذیری CVE-2021-33722 (امتیاز CVSS: 7.2) ترکیب شده و یک نقص path traversal را برای اجرای از راه دور کد دلخواه ایجاد کند.
نقص قابل توجه دیگر مربوط به یک مورد SQL Injection (CVE-2021-33729، امتیاز CVSS: 8.8) است که میتواند توسط یک مهاجم تأیید شده برای اجرای دستورات دلخواه در local Database مورد سوءاستفاده قرار گیرد.