Mehrere Schwachstelen in Siemens Energy Omnivise T3000

Title

Multiple vulnerabilities

Product

Siemens Energy Omnivise T3000

Vulnerable Version

>=8.2 SP3

Fixed Version

see solution section

CVE Number

CVE-2024-38876, CVE-2024-38877, CVE-2024-38878, CVE-2024-38879

Impact

high

Homepage

https://www.siemens-energy.com/global/en/home/products-services/product/omnivise-t3000.html

Found

02.06.2024

By

Steffen Robertz (Office Vienna), Andreas Kolbeck (Office Munich) | SEC Consult Vulnerability Lab

Mehrere Schwachstellen wurden in Siemens Energy Omnivise T3000 Leittechnik Systemen gefunden. Ein Angreifer kontte dadurch seine Rechte auf dem Terminal Server zu denen eines Administrators ausweiten. Danach war es ihm möglich, Klartextpasswörter für alle anderen Ebenen des Systems auszulesen. Des Weiteren ließ sich eine IP Whitelist umgehen als auch beliebige Daten über einen anfälligen Webserver herunterladen.

Zum vollständigen Security Advisory (Englisch).

EOF Steffen Robertz, Andreas Kolbeck/ @2024

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück