[SCADA] تنبيه امني le client Siemens SINEMA Remote Connect
[SCADA] تنبيه امني le client Siemens SINEMA Remote Connect
محتويات التنبيه:
معلومات :
| المرجع | CERTFR-2021-AVI-645 |
| العنوان | [SCADA] Vulnérabilité dans le client Siemens SINEMA Remote Connect |
| تاريخ الاصدار الأول | 19 août 2021 |
| تاريخ أخر تحديث | 19 août 2021 |
| المصادر | Bulletin de sécurité Siemens SSA-816035 du 19 août 2021 |
| المرفقات | Aucune(s) |
المخاطر:
- Exécution de code arbitraire
- Élévation de privilèges
الأنظمة المثأثرة:
- client SINEMA Remote Connect versions antérieures à V3.0 SP1
ملخص الثغرة:
Une vulnérabilité a été découverte dans le client Siemens SINEMA Remote Connect. Elle permet à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.
الحلول من هده الثغرة:
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
المصادر:
- Bulletin de sécurité Siemens SSA-816035 du 19 août 2021
https://cert-portal.siemens.com/productcert/pdf/ssa-816035.pdf - Référence CVE CVE-2021-31338
https://www.cve.org/CVERecord?id=CVE-2021-31338