Описание
A vulnerability has been identified in SINEC NMS (All versions < V3.0). The affected application does not properly validate user input to a privileged command queue. This could allow an authenticated attacker to execute OS commands with elevated privileges.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
EPSS
9.1 Critical
CVSS3
Дефекты
Связанные уязвимости
A vulnerability has been identified in SINEC NMS (All versions < V3.0). The affected application does not properly validate user input to a privileged command queue. This could allow an authenticated attacker to execute OS commands with elevated privileges.
Уязвимость системы сетевого управления для мониторинга промышленными сетями Siemens SINEC NMS, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольные команды ОС с повышенными привилегиями
EPSS
9.1 Critical
CVSS3