×
Siemens Industry Online Support
Siemens AG
Beitragstyp: Produktmitteilung Beitrags-ID: 77990225, Beitragsdatum: 09.08.2013
(0)
Bewerten

Sicherheitshinweis - COMOS

  • Beitrag
  • Betrifft Produkt(e)

Siemens fand eine Schwachstelle in der Anwenderapplikation des Datenbanksystems COMOS, welche es ermöglicht Angreifern ihre Rechte zu erhöhen, um einen Datenbankzugriff zu erhalten. Der Angreifer benötigt als authentifizierter Anwender einen lokalen Zugang, um die Schwachstelle auszunutzen.

 

Siemens bietet Patches zur Behebung der Schwachstelle an.

Das objektorientierte Datenbanksystem COMOS unterstützt das Sammeln, Bearbeiten, Speichern und Verteilen von Informationen während des gesamten Designprozesses und erlaubt die Konfiguration von Benutzerrechten.

Die Anwenderapplikation, welche für den Datenbankzugriff verwendet wird, erlaubt es authentifizierten Windowsanwendern ihre eigenen Rechte zu erweitern, um einen Datenbankzugriff über die grafische COMOS Anwenderschnittstelle zu erhalten.

Weitere Informationen finden Sie unter:
Sicherheitshinweis (nur auf Englisch)

Securityhinweise
Um technische Infrastruktur, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches IT Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Weitergehende Informationen über Cyber Security finden Sie unter
https://www.siemens.com/cybersecurity#Ouraspiration.