6.8высокая
BDU:2024-09640 (CVE-2024-36398)
Уязвимость системы сетевого управления для мониторинга промышленными сетями Siemens SINEC NMS, связанная с недостатками разграничения привилегий, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-11-15
Описание
Уязвимость системы сетевого управления для мониторинга промышленными сетями Siemens SINEC NMS, связанная с недостатками разграничения привилегий. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Затрагиваемое ПО и версии
SINEC NMS (до 3.0)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-784301.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи