CVE-2019-6570

Опубликовано: 17 апр. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V2.0). Due to insufficient checking of user permissions, an attacker may access URLs that require special authorization. An attacker must have access to a low privileged account in order to exploit the vulnerability.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-436177.pdf
Patch
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-436177.pdf
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:siemens:sinema_remote_connect_server:*:*:*:*:*:*:*:*

Версия до 2.0 (исключая)

EPSS

Процентиль: 47%

0.00241

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-280

CWE-863

Связанные уязвимости

GHSA-qp82-v7w8-wfwq

CVSS3: 8.8

github

больше 3 лет назад

BDU:2019-01780

CVSS3: 8.8

fstec

почти 7 лет назад

Уязвимость программного обеспечения сервера SINEMA Remote Connect, связанная с недостаточной проверкой прав доступа, позволяющая нарушителю получить доступ к ресурсам системы по определенным URL-адресам в обход механизма авторизации

EPSS

Процентиль: 47%

0.00241

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-280

CWE-863