CVE-2024-39873

Опубликовано: 09 июл. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.2 SP1). The affected application does not properly implement brute force protection against user credentials in its web API. This could allow an attacker to learn user credentials that are vulnerable to brute force attacks.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-381581.html
Patch
Vendor Advisory
https://cert-portal.siemens.com/productcert/html/ssa-381581.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:sinema_remote_connect_server:*:*:*:*:*:*:*:*

Версия до 3.2 (исключая)

cpe:2.3:a:siemens:sinema_remote_connect_server:3.2:-:*:*:*:*:*:*

cpe:2.3:a:siemens:sinema_remote_connect_server:3.2:hf1:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00447

Низкий

7.5 High

CVSS3

Дефекты

CWE-307

Связанные уязвимости

GHSA-px3v-xcrv-xvv7

CVSS3: 7.5

github

больше 1 года назад

BDU:2024-10354

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость сервера Siemens SINEMA Remote Connect, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю получить зашифрованные учетные данные пользователя

EPSS

Процентиль: 63%

0.00447

Низкий

7.5 High

CVSS3

Дефекты

CWE-307