Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-47808

Опубликовано: 12 нояб. 2024
Источник: nvd
CVSS3: 8.4
CVSS3: 6.5
EPSS Низкий

Описание

A vulnerability has been identified in SINEC NMS (All versions < V3.0 SP1). The affected application contains a database function, that does not properly restrict the permissions of users to write to the filesystem of the host system. This could allow an authenticated medium-privileged attacker to write arbitrary content to any location in the filesystem of the host system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:sinec_nms:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:a:siemens:sinec_nms:3.0:-:*:*:*:*:*:*

EPSS

Процентиль: 24%
0.00081
Низкий

8.4 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-732

Связанные уязвимости

github логотип

GHSA-pjpw-9hx5-m28p

CVSS3: 8.4
github
около 1 года назад

A vulnerability has been identified in SINEC NMS (All versions < V3.0 SP1). The affected application contains a database function, that does not properly restrict the permissions of users to write to the filesystem of the host system. This could allow an authenticated medium-privileged attacker to write arbitrary content to any location in the filesystem of the host system.

fstec логотип

BDU:2024-10320

CVSS3: 8.4
fstec
около 1 года назад

Уязвимость системы сетевого управления для мониторинга промышленными сетями Siemens SINEC NMS, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю записывать произвольные данные в произвольное место файловой системы хоста

EPSS

Процентиль: 24%
0.00081
Низкий

8.4 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-732