Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-46891

Опубликовано: 12 нояб. 2024
Источник: nvd
CVSS3: 5.3
CVSS3: 7.5
EPSS Низкий

Описание

A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 3). The affected application does not properly restrict the size of generated log files. This could allow an unauthenticated remote attacker to trigger a large amount of logged events to exhaust the system's resources and create a denial of service condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:sinec_ins:*:-:*:*:*:*:*:*
Версия до 1.0 (включая)
cpe:2.3:a:siemens:sinec_ins:1.0:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_ins:1.0:sp2:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_1:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_2:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.01072
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-400
CWE-125

Связанные уязвимости

github логотип

GHSA-775q-3335-qhjr

CVSS3: 5.3
github
около 1 года назад

A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 3). The affected application does not properly restrict the size of generated log files. This could allow an unauthenticated remote attacker to trigger a large amount of logged events to exhaust the system's resources and create a denial of service condition.

fstec логотип

BDU:2024-10311

CVSS3: 5.3
fstec
около 1 года назад

Уязвимость программного обеспечения для управления сетевой инфраструктурой SINEC INS, связанная с недостаточным контролем размеров создаваемых файлов журналов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 77%
0.01072
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-400
CWE-125