Reflected Cross Site Scripting in SIEMENS-SINEMA Remote Connect

Title

Reflected Cross Site Scripting in SIEMENS-SINEMA Remote Connect

Product

SIEMENS-SINEMA Remote Connect

Vulnerable Version

<=V3.0.1.0-01.01.00.02

Fixed Version

V3.1.0

CVE Number

CVE-2022-29034

Impact

medium

Found

01.03.2022

By

S. Robertz (Office Vienna) | SEC Consult Vulnerability Lab

Die SIEMENS-SINEMA Remote Connect Software ist von einer Cross-Site Scripting Schwachstelle betroffen, die es einem Angreifer erlaubt, beliebige Befehle im Kontext des eingeloggten Benutzers in der Anwendung auszuführen, indem JavaScript-Code eingeschleust wird.

Zum vollständigen Security Advisory (Englisch).

EOF Steffen Robertz / @2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.