Peneliti keamanan siber telah mengungkapkan perincian terhadap 15 kerentanan keamanan pada Siemens SINEC Network Management System (NMS), dilacak sebagai CVE-2021-33722 hingga CVE-2021-33736 yang telah diatasi dalam versi V1.0 SP2 Update 1. Kerentanan dapat menimbulkan sejumlah risiko pada perangkat Siemens, diantaranya denial-of service, kebocoran kredensial, dan remote code execution. Hal ini memungkinkan penyerang untuk mengeksekusi kode arbitrer pada sistem dengan hak istimewa. Kerentanan utama, CVE-2021-33723, memungkinkan eskalasi hak istimewa ke akun administrator dan dapat digabungkan dengan CVE-2021-33722 yang memungkinkan eksekusi kode arbitrer melalui jarak jauh. Kerentanan lainnya, CVE-2021-33729 berkaitan dengan SQL Injection yang dapat dimanfaatkan penyerang dalam mengeksekusi perintah arbitrer di basis data lokal.
Sumber : https://thehackernews.com/2022/06/over-dozen-flaws-found-in-siemens.html