Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-39866

Опубликовано: 09 июл. 2024
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.2 SP1). The affected application allows users to upload encrypted backup files. This could allow an attacker with access to the backup encryption key and with the right to upload backup files to create a user with administrative privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:sinema_remote_connect_server:*:*:*:*:*:*:*:*
Версия до 3.2 (исключая)
cpe:2.3:a:siemens:sinema_remote_connect_server:3.2:-:*:*:*:*:*:*
cpe:2.3:a:siemens:sinema_remote_connect_server:3.2:hf1:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00241
Низкий

8.8 High

CVSS3

Дефекты

CWE-267
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-cvp3-wg3p-vm94

CVSS3: 8.8
github
больше 1 года назад

A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.2 SP1). The affected application allows users to upload encrypted backup files. This could allow an attacker with access to the backup encryption key and with the right to upload backup files to create a user with administrative privileges.

fstec логотип

BDU:2024-05615

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость клиента VPN-сервиса SINEMA Remote Connect, связанная с небезопасным управлением привилегиями, позволяющая нарушителю создать пользователя с правами администратора

EPSS

Процентиль: 47%
0.00241
Низкий

8.8 High

CVSS3

Дефекты

CWE-267
NVD-CWE-Other