ГлавнаяБаза уязвимостей БДУ → BDU:2024-08789
9критическая

BDU:2024-08789 (CVE-2024-47553)

Уязвимость программного обеспечения для обеспечения безопасности SINEC Security Monitor, связанная с внедрением или модификацией аргументов, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2024-10-31
Описание

Уязвимость программного обеспечения для обеспечения безопасности SINEC Security Monitor связана некорректной обработкой данных, вводимых пользователем в ssmctl-client команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root

Затрагиваемое ПО и версии
SINEC Security Monitor (до 4.9.0)
Способ устранения

Использование рекомендаций
https://cert-portal.siemens.com/productcert/html/ssa-430425.html

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-430425.htmlhttps://mall.industry.siemens.com/mall/en/WW/Catalog/Products/10508299https://nvd.nist.gov/vuln/detail/CVE-2024-47553
Проверьте безопасность своего сайта и почты → Полная проверка домена