Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-46890

Опубликовано: 12 нояб. 2024
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 3). The affected application does not properly validate input sent to specific endpoints of its web API. This could allow an authenticated remote attacker with high privileges on the application to execute arbitrary code on the underlying OS.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:sinec_ins:*:*:*:*:*:*:*:*
Версия до 1.0 (исключая)
cpe:2.3:a:siemens:sinec_ins:1.0:-:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_ins:1.0:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_ins:1.0:sp2:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_1:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_2:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02364
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-gh66-hfff-5mf9

CVSS3: 9.1
github
около 1 года назад

A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 3). The affected application does not properly validate input sent to specific endpoints of its web API. This could allow an authenticated remote attacker with high privileges on the application to execute arbitrary code on the underlying OS.

fstec логотип

BDU:2024-10322

CVSS3: 9.1
fstec
около 1 года назад

Уязвимость веб-интерфейса управления программного обеспечения для управления сетевой инфраструктурой SINEC INS (Infrastructure Network Services), связанная с неправильной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%
0.02364
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-78