CVE-2024-41906

Опубликовано: 13 авг. 2024

Источник: nvd

CVSS3: 4.8

CVSS3: 6.5

EPSS Низкий

Описание

A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V2.0). The affected application does not properly handle cacheable HTTP responses in the web service. This could allow an attacker to read and modify data stored in the local cache.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-716317.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:siemens:sinec_traffic_analyzer:*:*:*:*:*:*:*:*

Версия до 2.0 (исключая)

EPSS

Процентиль: 57%

0.00355

Низкий

4.8 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-524

NVD-CWE-Other

Связанные уязвимости

GHSA-f957-w8wh-r29f

CVSS3: 4.8

github

больше 1 года назад

EPSS

Процентиль: 57%

0.00355

Низкий

4.8 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-524

NVD-CWE-Other