9VSA22-00662-01 CSIRT alerta ante vulnerabilidades en Siemens SINEC NMS
El CSIRT de Gobierno comparte información sobre nuevas vulnerabilidades en Siemens SINEC Network Management System.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades en el Siemens SINEC Network Management System (NMS).
Vulnerabilidades
CVE-2021-33722
CVE-2021-33723
CVE-2021-33724
CVE-2021-33725
CVE-2021-33726
CVE-2021-33727
CVE-2021-33728
CVE-2021-33729
CVE-2021-33730
CVE-2021-33731
CVE-2021-33732
CVE-2021-33733
CVE-2021-33734
CVE-2021-33735
CVE-2021-33736
Impacto
Vulnerabilidades de riesgo crítico:
CVE-2021-33723 y CVE-2021-33722: Su explotación en conjunto puede dar a un actor malicioso permisos elevados en el sistema SINEC y acceso total de sistema a NT AUTHORITY\SYSTEM.
Productos afectados
Siemens SINEC NMS, todas las versiones anteriores a la V1.0 SP2 Update 1.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://cert-portal.siemens.com/productcert/pdf/ssa-163251.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33722
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33723
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33724
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33725
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33726
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33727
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33728
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33729
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33730
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33731
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33732
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33733
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33734
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33735
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33736
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00662-01.