Описание
A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V1.2). The affected web server is allowing HTTP methods like PUT and Delete. This could allow an attacker to modify unauthorized files.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.2 (исключая)
cpe:2.3:a:siemens:sinec_traffic_analyzer:*:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00388
Низкий
6.2 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-749
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V1.2). The affected web server is allowing HTTP methods like PUT and Delete. This could allow an attacker to modify unauthorized files.
CVSS3: 7.5
fstec
больше 1 года назад
Уязвимость веб-сервера программного средства мониторинга и анализа сетевого трафика в промышленных сетях SINEC Traffic Analyzer, позволяющая нарушителю получить доступ на изменение произвольных файлов
EPSS
Процентиль: 59%
0.00388
Низкий
6.2 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-749