Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01780

Опубликовано: 09 апр. 2019
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость программного обеспечения сервера SINEMA Remote Connect связана с недостаточной проверкой прав доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к ресурсам системы по определенным URL-адресам в обход механизма авторизации

Вендор

Siemens AG

Наименование ПО

SINEMA Remote Connect

Версия ПО

до 2.0 (SINEMA Remote Connect)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения:
Для SINEMA Remote Connect Server до V2.0 :
https://support.industry.siemens.com/cs/de/en/view/109764829

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 47%
0.00241
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-6570

CVSS3: 8.8
nvd
почти 7 лет назад

A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V2.0). Due to insufficient checking of user permissions, an attacker may access URLs that require special authorization. An attacker must have access to a low privileged account in order to exploit the vulnerability.

github логотип

GHSA-qp82-v7w8-wfwq

CVSS3: 8.8
github
больше 3 лет назад

A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V2.0). Due to insufficient checking of user permissions, an attacker may access URLs that require special authorization. An attacker must have access to a low privileged account in order to exploit the vulnerability.

EPSS

Процентиль: 47%
0.00241
Низкий

8.8 High

CVSS3

9 Critical

CVSS2