Des chercheurs en cybersécurité ont révélé des détails sur 15 failles de sécurité dans le système de gestion de réseau (NMS) SINEC de Siemens, dont certaines pourraient être enchaînées par un attaquant pour obtenir l'exécution de code à distance sur les systèmes affectés.

Les vulnérabilités sont suivies sous les noms allant de CVE-2021-33722 à CVE-2021-33736, elles ont été corrigées par Siemens dans la version V1.0 SP2 Update 1 au sein des correctifs publiés le 12 octobre 2021.

La plus importante de ces failles est la CVE-2021-33723 (score CVSS : 8.8), qui permet une élévation de privilèges vers un compte administrateur et pourrait être combinée avec la CVE-2021-33722 (score CVSS : 7.2), une faille de parcours de chemin, pour exécuter du code arbitraire à distance.

Un autre problème remarquable concerne un cas d'injection SQL (CVE-2021-33729, score CVSS : 8.8) qui pourrait être exploité par un attaquant authentifié pour exécuter des commandes arbitraires dans la base de données locale.

Certaines des autres vulnérabilités découvertes, comme CVE-2021-33727, authentifient un attaquant afin qu’il puisse télécharger le profil de n’importe quel utilisateur, ce qui lui permet de divulguer des informations confidentielles. CVE-2021-33733 permet aux attaquants d’exécuter des commandes arbitraires dans la base de données locale en envoyant des requêtes conçues au serveur Web de l’application affectée.

Siemens recommande vivement aux utilisateurs de mettre à jour leurs versions de NMS dès que possible.