Siemens - CVE-2026-46746
Date de publication :
Il s'agit d'une vulnérabilité dans l'endpoint /api/sftp/uploadFiles de SINEC INS.
SINEC INS (Infrastructure Network Services) est une plateforme logicielle de gestion des services d'infrastructure réseau industrielle, destinée à la configuration, la supervision et l'administration centralisée des équipements réseau dans les environnements industriels.
L'application ne procède à aucun assainissement des noms de répertoires fournis en entrée par l'utilisateur. Des charges utiles de commandes shell sont injectées via des noms de répertoires spécialement forgés, stockées sur le serveur, puis exécutées lors de la récupération des listings de répertoires, ce qui constitue une injection dite "second-order". L'attaque nécessite un compte authentifié avec accès à l'endpoint.
Elle permet à un attaquant distant authentifié d'exécuter des commandes arbitraires sur le système d'exploitation sous-jacent avec les privilèges du compte de service sinecins.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
• Exécution de code arbitraire (à distance)
• Atteinte à la confidentialité des données
• Atteinte à l'intégrité des données
Exploitation
CWE-78 : Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
SINEC INS toutes versions antérieures à V1.0 SP2 Update 6