Betroffene Anwendungen weisen kritischen Verzeichnissen und Dateien, die von den Anwendungsprozessen verwendet werden, unzulässigerweise Berechtigungen zu. Dies könnte es einem lokalen, nicht privilegierten Angreifer ermöglichen, Code mit ADMINISTRATOR- oder sogar NT AUTHORITY/SYSTEM-Rechten auszuführen.
CVE-2022-23448
Siemens
SIMATIC Energie-Manager
7.3
Team82 setzt sich dafür ein, Schwachstellen koordiniert und zeitnah an die betroffenen Anbieter zu melden, um die Sicherheit des weltweiten Cybersicherheitsökosystems zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und zu teilen. Team82 hält sich an diesen Melde- und Offenlegungsprozess, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.
Team82 hat außerdem seinen öffentlichen PGP-Schlüssel für die Anbieter- und Forschungsgemeinschaft zur Verfügung gestellt, damit diese auf sichere Weise Schwachstellen- und Forschungsinformationen mit uns austauschen kann.