Múltiples vulnerabilidades en Siemens SINEMA server

Múltiples vulnerabilidades en Siemens SINEMA server

Fecha: 21/04/2014

Descripción: 

Siemens ha informado de varias vulnerabilidades en los servidores web integrados en SINEMA server que permitirían a un atacante remoto la ejecución de código, el salto de directorios, o provocar denegaciones de servicio.

Detalle: 

Los servidores web integrados en SINEMA server en los puertos 4999/TCP y 80/TCP podrían permitir a un atacante no autenticado la ejecución remota de código en la aplicación.

Ademas, los servidores web permiten un salto de directorios a través de los permisos de la aplicación en el sistema de ficheros, y también una incorrecta validación de entrada, lo que podría provocar una denegación de servicio, siendo necesario reiniciar los servicios web a través de SINEMAserver-Monitor.