Описание
A vulnerability has been identified in SINEC NMS (All versions < V3.0). The affected application executes a subset of its services as NT AUTHORITY\SYSTEM. This could allow a local attacker to execute operating system commands with elevated privileges.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.0 (исключая)
cpe:2.3:a:siemens:sinec_nms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00137
Низкий
7.8 High
CVSS3
Дефекты
CWE-250
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.8
github
больше 1 года назад
A vulnerability has been identified in SINEC NMS (All versions < V3.0). The affected application executes a subset of its services as `NT AUTHORITY\SYSTEM`. This could allow a local attacker to execute operating system commands with elevated privileges.
CVSS3: 7.8
fstec
больше 1 года назад
Уязвимость системы сетевого управления для мониторинга промышленными сетями Siemens SINEC NMS, связанная с недостатками разграничения привилегий, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 34%
0.00137
Низкий
7.8 High
CVSS3
Дефекты
CWE-250
NVD-CWE-Other