Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-41907

Опубликовано: 13 авг. 2024
Источник: nvd
CVSS3: 4.2
CVSS3: 5.4
EPSS Низкий

Описание

A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V2.0). The affected application is missing general HTTP security headers in the web server. This could allow an attacker to make the servers more prone to clickjacking attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:siemens:sinec_traffic_analyzer:*:*:*:*:*:*:*:*
Версия до 2.0 (исключая)

EPSS

Процентиль: 67%
0.0054
Низкий

4.2 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-358
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-jm3q-4p3v-cv8w

CVSS3: 4.2
github
больше 1 года назад

A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V2.0). The affected application is missing general HTTP security headers in the web server. This could allow an attacker to make the servers more prone to clickjacking attack.

fstec логотип

BDU:2024-09655

CVSS3: 5.4
fstec
больше 1 года назад

Уязвимость веб-сервера программного средства мониторинга и анализа сетевого трафика в промышленных сетях SINEC Traffic Analyzer, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 67%
0.0054
Низкий

4.2 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-358
NVD-CWE-Other