Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05084

Опубликовано: 11 июн. 2024
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость веб-интерфейса программного средства мониторинга и анализа сетевого трафика в промышленных сетях SINEC Traffic Analyzer связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю осуществить CSRF-атаку с помощью специально созданной вредоносной ссылки

Вендор

Siemens AG

Наименование ПО

SINEC Traffic Analyzer

Версия ПО

до 1.2 (SINEC Traffic Analyzer)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-196737.html
https://support.industry.siemens.com/cs/document/109954887/sales-delivery-release-of-sinec-traffic-analyzer-v1-2-?dti=0&lc=en-WW

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.00328
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-35207

CVSS3: 7.8
nvd
больше 1 года назад

A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V1.2). The web interface of the affected devices are vulnerable to Cross-Site Request Forgery(CSRF) attacks. By tricking an authenticated victim user to click a malicious link, an attacker could perform arbitrary actions on the device on behalf of the victim user.

github логотип

GHSA-m249-8gm7-xrcf

CVSS3: 7.8
github
больше 1 года назад

A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V1.2). The web interface of the affected devices are vulnerable to Cross-Site Request Forgery(CSRF) attacks. By tricking an authenticated victim user to click a malicious link, an attacker could perform arbitrary actions on the device on behalf of the victim user.

EPSS

Процентиль: 55%
0.00328
Низкий

7.8 High

CVSS3

7.2 High

CVSS2