Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-46894

Опубликовано: 12 нояб. 2024
Источник: nvd
CVSS3: 6.3
CVSS3: 5.4
EPSS Низкий

Описание

A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 3). The affected application does not properly validate authorization of a user to query the "/api/sftp/users" endpoint. This could allow an authenticated remote attacker to gain knowledge about the list of configured users of the SFTP service and also modify that configuration.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:sinec_ins:*:-:*:*:*:*:*:*
Версия до 1.0 (включая)
cpe:2.3:a:siemens:sinec_ins:1.0:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_ins:1.0:sp2:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_1:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_ins:1.0:sp2_update_2:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00176
Низкий

6.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-200
CWE-276

Связанные уязвимости

github логотип

GHSA-mx5f-vqxg-86w4

CVSS3: 6.3
github
около 1 года назад

A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 3). The affected application does not properly validate authorization of a user to query the "/api/sftp/users" endpoint. This could allow an authenticated remote attacker to gain knowledge about the list of configured users of the SFTP service and also modify that configuration.

fstec логотип

BDU:2024-10323

CVSS3: 6.3
fstec
около 1 года назад

Уязвимость веб-интерфейса программного обеспечения для управления сетевой инфраструктурой SINEC INS (Infrastructure Network Services), связанная с ошибкой проверки авторизации пользователя, позволяющая нарушителю получить информацию о списке пользователей службы SFTP и изменить конфигурацию

EPSS

Процентиль: 39%
0.00176
Низкий

6.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-200
CWE-276