Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05082

Опубликовано: 11 июн. 2024
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость программного средства мониторинга и анализа сетевого трафика в промышленных сетях SINEC Traffic Analyzer связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к устройству

Вендор

Siemens AG

Наименование ПО

SINEC Traffic Analyzer

Версия ПО

до 1.2 (SINEC Traffic Analyzer)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-196737.html
https://support.industry.siemens.com/cs/document/109954887/sales-delivery-release-of-sinec-traffic-analyzer-v1-2-?dti=0&lc=en-WW

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.0033
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-35206

CVSS3: 7.7
nvd
больше 1 года назад

A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V1.2). The affected application does not expire the session. This could allow an attacker to get unauthorized access.

github логотип

GHSA-5frq-4cx3-frc8

CVSS3: 7.8
github
больше 1 года назад

A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V1.2). The affected application does not expire the session. This could allow an attacker to get unauthorized access.

EPSS

Процентиль: 55%
0.0033
Низкий

7.8 High

CVSS3

7.2 High

CVSS2