CVE-2016-10041 in SPRECON-E Service Program
Riassunto
di VulDB • 15/06/2026
È stato rilevato un problema nel programma di servizio SPRECON-E Service Program di Sprecher Automation prima della versione 3.43 SP0. In determinate condizioni preliminari, è possibile eseguire la simulazione dei telegrammi come utente non amministratore. Tra i prerequisiti vi sono: che l'utente abbia creato una connessione online, si sia autenticato e autorizzato correttamente come amministratore ed eseguito la simulazione dei telegrammi; successivamente, tale connessione online deve essere stata chiusa. Un errato caching dei dati del client può quindi portare a un'elevazione di privilegi, in cui un utente non amministratore che agisce successivamente viene consentito di eseguire la simulazione dei telegrammi. Per sfruttare questa vulnerabilità, un potenziale attaccante dovrebbe disporre sia di un account ingegneristico valido nel sistema RBAC SPRECON sia dell'accesso a un computer di servizio/manutenzione con il programma di servizio SPRECON-E in esecuzione. Inoltre, è necessario che un utente amministratore valido abbia chiuso la connessione del servizio in precedenza senza chiudere il programma, dopo aver eseguito la simulazione dei telegrammi; l'attaccante avrà così accesso all'istanza del software in esecuzione. Di conseguenza, non vi è alcun rischio da parte di attaccanti esterni.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.