Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-41903

Опубликовано: 13 авг. 2024
Источник: nvd
CVSS3: 6.6
CVSS3: 7.2
EPSS Низкий

Описание

A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V2.0). The affected application mounts the container's root filesystem with read and write privileges. This could allow an attacker to alter the container's filesystem leading to unauthorized modifications and data corruption.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:siemens:sinec_traffic_analyzer:*:*:*:*:*:*:*:*
Версия до 2.0 (исключая)

EPSS

Процентиль: 57%
0.00347
Низкий

6.6 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-77vg-gpvf-jj6q

CVSS3: 6.6
github
больше 1 года назад

A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V2.0). The affected application mounts the container's root filesystem with read and write privileges. This could allow an attacker to alter the container's filesystem leading to unauthorized modifications and data corruption.

fstec логотип

BDU:2024-09637

CVSS3: 6.8
fstec
больше 1 года назад

Уязвимость программного средства мониторинга и анализа сетевого трафика в промышленных сетях SINEC Traffic Analyzer, связанная с отсутствием контроля доступа к файлам, позволяющая нарушителю изменить файловую систему контейнера

EPSS

Процентиль: 57%
0.00347
Низкий

6.6 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo