Уязвимость была выявлена в SINUMERIK 828D V4.7 (все версии < V4.7 SP6 HF1), SINUMERIK 840D sl V4.7 (все версии < V4.7 SP6 HF5), SINUMERIK 8…

Уязвимость была выявлена в SINUMERIK 828D V4.7 (все версии < V4.7 SP6 HF1), SINUMERIK 840D sl V4.7 (все версии < V4.7 SP6 HF5), SINUMERIK 840D sl V4.8 (все версии < V4.8 SP3). Интегрированный VNC-сервер на порту 5900/tcp уязвимых продуктов может позволить удаленному злоумышленнику выполнить код с привилегированными правами в системе, отправив специально созданные сетевые запросы на порт 5900/tcp. Обратите внимание, что эта уязвимость может быть использована только в том случае, если порт 5900/tcp открыт вручную в конфигурации брандмауэра сетевого порта X130. Уязвимость безопасности может быть использована злоумышленником с сетевым доступом к уязвимым устройствам и порту. Для успешной эксплуатации не требуется никаких привилегий и никакого взаимодействия с пользователем. Уязвимость может позволить злоумышленнику скомпрометировать конфиденциальность, целостность и доступность VNC-сервера. На момент публикации рекомендации об общедоступной эксплуатации этой уязвимости безопасности известно не было.