Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Siveillance Video Mobile Server de Siemens, que permitiría a un atacante realizar omisión de autenticación y obtener acceso no autorizado al sistema.
La vulnerabilidad identificada como CVE-2022-43400, de severidad “crítica”, con una puntuación asignada de 9.4. Esta vulnerabilidad se debe a una falla en el componente del servidor móvil de Siveillance Video 2022 R2. Esto permitiría a un atacante remoto no autenticado realizar omisión de autenticación y obtener acceso no autorizado al sistema.
Las versiones afectadas son:
- Siveillance Video Mobile Server V2022 R2, versiones anteriores a 22.2a (80).
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
En caso de no haber aplicado los parches correspondientes, es recomendable seguir el siguiente paso de mitigación:
- Habilitar la siguiente característica para todos los servidores móviles configurados «Servers > Mobile Servers > Deny the built-in Administrators role access to the mobile servers»
Referencias: