Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-48427

Опубликовано: 12 дек. 2023
Источник: nvd
CVSS3: 8.1
CVSS3: 9.8
EPSS Низкий

Описание

A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 2). Affected products do not properly validate the certificate of the configured UMC server. This could allow an attacker to intercept credentials that are sent to the UMC server as well as to manipulate responses, potentially allowing an attacker to escalate privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:sinec_ins:*:*:*:*:*:*:*:*
Версия до 1.0 (исключая)
cpe:2.3:a:siemens:sinec_ins:1.0:-:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_ins:1.0:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_ins:1.0:sp2:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_1:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00078
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-295
CWE-295

Связанные уязвимости

github логотип

GHSA-ffrg-8pgr-8693

CVSS3: 8.1
github
около 2 лет назад

A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 2). Affected products do not properly validate the certificate of the configured UMC server. This could allow an attacker to intercept credentials that are sent to the UMC server as well as to manipulate responses, potentially allowing an attacker to escalate privileges.

fstec логотип

BDU:2024-00032

CVSS3: 9.8
fstec
около 2 лет назад

Уязвимость веб-интерфейса программного обеспечения для управления сетевой инфраструктурой SINEC INS (Infrastructure Network Services), позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 23%
0.00078
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-295
CWE-295