9VSA22-00662-01 CSIRT alerta ante vulnerabilidades en Siemens SINEC NMS

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades en el Siemens SINEC Network Management System (NMS).

Vulnerabilidades

CVE-2021-33722

CVE-2021-33723

CVE-2021-33724

CVE-2021-33725

CVE-2021-33726

CVE-2021-33727

CVE-2021-33728

CVE-2021-33729

CVE-2021-33730

CVE-2021-33731

CVE-2021-33732

CVE-2021-33733

CVE-2021-33734

CVE-2021-33735

CVE-2021-33736

Impacto

Vulnerabilidades de riesgo crítico:

CVE-2021-33723 y CVE-2021-33722: Su explotación en conjunto puede dar a un actor malicioso permisos elevados en el sistema SINEC y acceso total de sistema a NT AUTHORITY\SYSTEM.

Productos afectados

Siemens SINEC NMS, todas las versiones anteriores a la V1.0 SP2 Update 1.

 

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

 

Enlaces

https://cert-portal.siemens.com/productcert/pdf/ssa-163251.pdf

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33722

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33723

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33724

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33725

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33726

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33727

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33728

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33729

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33730

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33731

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33732

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33733

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33734

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33735

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33736

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00662-01.

9VSA22-00662-01 CSIRT alerta ante vulnerabilidades en Siemens SINEC NMS