Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-41790

Опубликовано: 08 апр. 2025
Источник: nvd
CVSS3: 9.1
CVSS3: 7.2
EPSS Низкий

Описание

A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of affected devices does not sanitize the region parameter in specific POST requests. This could allow an authenticated remote attacker to execute arbitrary code with root privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:7kt_pac1260_data_manager_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:7kt_pac1260_data_manager:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01024
Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-wq6g-7p74-wrg5

CVSS3: 9.1
github
10 месяцев назад

A vulnerability has been identified in SENTRON 7KT PAC1260 Data Manager (All versions). The web interface of affected devices does not sanitize the region parameter in specific POST requests. This could allow an authenticated remote attacker to execute arbitrary code with root privileges.

fstec логотип

BDU:2025-04013

CVSS3: 9.1
fstec
10 месяцев назад

Уязвимость программного обеспечения многофункциональных измерительных приборов измерения параметров электрических сетей Siemens SENTRON 7KT PAC1260, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 77%
0.01024
Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-78