В программных продуктах компании Siemens выявлена опасная уязвимость

Компания Otorio, специализирующаяся на вопросах кибербезопасности, сообщила об опасных уязвимостях программного продукта компании Siemens — Siemens ALM. играет ключевую роль на многих предприятиях для управления лицензиями различных промышленных программных решений, сообщает securitylab.ru.

Уязвимость CVE-2022-43513 позволяет злоумышленникам перемещать файлы внутри целевой машины, что может привести к проблемам с лицензией. Однако более серьёзной угрозой может стать уязвимость CVE-2022-43514. Она может способствовать обходу очистки путей и получению привилегии системного уровня на целевой системе.

Данные уязвимости могут привести к удаленному выполнению кода путем множественного переименования и перемещения файлов. Злоумышленники могут заменять и перезапускать исполняемый файл службы ALM, фактически захватывая контроль над затронутой системой.

Фото - freepik.com

Подписывайтесь и читайте актуальные новости в социальных сетях журнала RUБЕЖ:

Телеграм-каналы:

Журнал RUБЕЖ безопасность online

https://t.me/rubezh_magazine

RUБЕЖ. Пожарная безопасность

https://t.me/rubezh_pozhbez

Транспортная безопасность 969

https://t.me/transport_security

RUБЕЖ TV