CVE-2024-39874

Опубликовано: 09 июл. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.2 SP1). The affected application does not properly implement brute force protection against user credentials in its Client Communication component. This could allow an attacker to learn user credentials that are vulnerable to brute force attacks.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-381581.html
Patch
Vendor Advisory
https://cert-portal.siemens.com/productcert/html/ssa-381581.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:sinema_remote_connect_server:*:*:*:*:*:*:*:*

Версия до 3.2 (исключая)

cpe:2.3:a:siemens:sinema_remote_connect_server:3.2:-:*:*:*:*:*:*

cpe:2.3:a:siemens:sinema_remote_connect_server:3.2:hf1:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00258

Низкий

7.5 High

CVSS3

Дефекты

CWE-307

Связанные уязвимости

GHSA-22jv-36fh-m28x

CVSS3: 7.5

github

около 1 года назад

BDU:2024-10353

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость компонента Client Communication сервера Siemens SINEMA Remote Connect, позволяющая нарушителю получить зашифрованные учетные данные пользователя

EPSS

Процентиль: 49%

0.00258

Низкий

7.5 High

CVSS3

Дефекты

CWE-307