ГлавнаяБаза уязвимостей БДУ → BDU:2023-07115
5.5средняя

BDU:2023-07115

Уязвимость системы сетевого управления для мониторинга и управления промышленными сетями SINEC NMS, связанная с некорректной очисткой данных конфигурации SNMP, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-10-25
Описание

Уязвимость системы сетевого управления для мониторинга и управления промышленными сетями SINEC NMS связана с некорректной очисткой данных конфигурации SNMP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
SINEC NMS (до 2.0)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-160243.pdf

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://vuldb.com/?id.241693https://support.industry.siemens.com/cs/document/109824030/download-and-sales-and-delivery-release-for-the-product-sinec-nms-v2-0-?dti=0&lc=en-WWhttps://cert-portal.siemens.com/productcert/pdf/ssa-160243.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена