ГлавнаяБаза уязвимостей БДУ → BDU:2022-02114
6.4средняя

BDU:2022-02114

Уязвимость сервера Siemens SINEMA Remote Connect, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить фишинг-атаки
Опубликовано: 2022-04-12
Описание

Уязвимость сервера Siemens SINEMA Remote Connect связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинг-атаки с помощью специально созданной ссылки

Затрагиваемое ПО и версии
SINEMA Remote Connect Server (до 2.0)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-654775.pdf

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/165966/SIEMENS-SINEMA-Remote-Connect-1.0-SP3-HF1-Open-Redirection.htmlhttp://seclists.org/fulldisclosure/2022/Feb/20https://cert-portal.siemens.com/productcert/pdf/ssa-654775.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена