Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-39870

Опубликовано: 09 июл. 2024
Источник: nvd
CVSS3: 6.3
CVSS3: 7.8
EPSS Низкий

Описание

A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.2 SP1). The affected applications can be configured to allow users to manage own users. A local authenticated user with this privilege could use this modify users outside of their own scope as well as to escalate privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:sinema_remote_connect_server:*:*:*:*:*:*:*:*
Версия до 3.2 (исключая)
cpe:2.3:a:siemens:sinema_remote_connect_server:3.2:-:*:*:*:*:*:*
cpe:2.3:a:siemens:sinema_remote_connect_server:3.2:hf1:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.0024
Низкий

6.3 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-602
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-6w5f-rcwv-682v

CVSS3: 6.3
github
больше 1 года назад

A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.2 SP1). The affected applications can be configured to allow users to manage own users. A local authenticated user with this privilege could use this modify users outside of their own scope as well as to escalate privileges.

fstec логотип

BDU:2024-09740

CVSS3: 6.3
fstec
больше 1 года назад

Уязвимость сервера Siemens SINEMA Remote Connect, связанная с реализацией функций безопасности на стороне клиента, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 47%
0.0024
Низкий

6.3 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-602
NVD-CWE-noinfo