シーメンスの産業用ネットワーク管理システムで見つかった12以上の欠陥 from thehackernews.com

「脆弱性が悪用された場合、サービス拒否攻撃、クレデンシャルリーク、特定の状況でのリモートコード実行など、ネットワーク上のシーメンスデバイスに多くのリスクをもたらします」と産業セキュリティ会社のクラロティ氏は新しいレポートで述べています。
「最も深刻な場合、認証されたリモートの攻撃者が、特定の条件下で、システム特権を使用してシステム上で任意のコードを実行する可能性があります」と、シーメンスは当時の勧告で述べています。
これにより、管理者アカウントへの特権の昇格が可能になり、パストラバーサルの欠陥であるCVE-2021-33722（CVSSスコア：7.2）と組み合わせて実行できます。
もう1つの注目すべき欠陥は、認証された攻撃者がローカルデータベースで任意のコマンドを実行するために悪用される可能性のあるSQLインジェクション（CVE-2021-33729、CVSSスコア：8.8）のケースに関連しています。