Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-m3qr-mjwp-7555

Опубликовано: 13 авг. 2024
Источник: github
Github: Не прошло ревью
CVSS4: 9.4
CVSS3: 9.1

Описание

A vulnerability has been identified in SINEC NMS (All versions < V3.0). The affected application does not properly validate user input to a privileged command queue. This could allow an authenticated attacker to execute OS commands with elevated privileges.

A vulnerability has been identified in SINEC NMS (All versions < V3.0). The affected application does not properly validate user input to a privileged command queue. This could allow an authenticated attacker to execute OS commands with elevated privileges.

Ссылки

EPSS

Процентиль: 67%
0.00548
Низкий

9.4 Critical

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2024-41940

Дефекты

CWE-20

Связанные уязвимости

nvd логотип

CVE-2024-41940

CVSS3: 9.1
nvd
больше 1 года назад

A vulnerability has been identified in SINEC NMS (All versions < V3.0). The affected application does not properly validate user input to a privileged command queue. This could allow an authenticated attacker to execute OS commands with elevated privileges.

fstec логотип

BDU:2024-09641

CVSS3: 9.1
fstec
больше 1 года назад

Уязвимость системы сетевого управления для мониторинга промышленными сетями Siemens SINEC NMS, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольные команды ОС с повышенными привилегиями

EPSS

Процентиль: 67%
0.00548
Низкий

9.4 Critical

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2024-41940

Дефекты

CWE-20