| Una vulnerabilità è stata identificata nel SINUMERIK 808D V4.7 (tutte le versioni), SINUMERIK 808D V4.8 (tutte le versioni), SINUMERIK 828D V4.7 (Tutte le versioni <V4.7 SP6 HF1), SINUMERIK 840D sl v4.7 (Tutto le versioni <V4.7 SP6 HF5), SINUMERIK 840D sl V4.8 (Tutte le versioni <V4.8 SP3). Un malintenzionato locale potrebbe modificare un file di configurazione user-scrivibile in modo che dopo il riavvio o avvio manuale le ricariche del sistema il codice file di configurazione e attaccante controllato modificato viene eseguito con privilegi elevati. La vulnerabilità di sicurezza potrebbe essere sfruttata da un utente malintenzionato con accesso locale al sistema interessato. Lo sfruttamento con successo richiede i privilegi di utente, ma senza l’intervento dell’utente. La vulnerabilità potrebbe consentire a un utente malintenzionato di danneggiare la riservatezza, l’integrità e la disponibilità del sistema. Al momento della pubblicazione di consulenza era noto alcun sfruttamento pubblica di questa vulnerabilità di sicurezza. |
| http://www.securityfocus.com/bid/106185 https://cert-portal.siemens.com/productcert/pdf/ssa-170881.pdf https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11459 |
Vulnerabilità: CVE-2018-11459
