Hirschmann Industrial HiVision Bypass de Autenticação (Authentication Bypass) Execução Remota de Código (Remote Code Execution)

As versões do Hirschmann Industrial HiVision anteriores a 06.0.07 e 07.0.03 contêm uma vulnerabilidade de bypass de autenticação (authentication bypass) no serviço master que permite que atacantes remotos não autenticados executem comandos arbitrários com privilégios administrativos. Os atacantes podem invocar métodos de interface expostos sobre o serviço remoto para ignorar a autenticação e obter execução remota de código (remote code execution) no sistema operacional subjacente.