4средняя
BDU:2024-09669 (CVE-2024-47565)
Уязвимость программного обеспечения для обеспечения безопасности Siemens SINEC Security Monitor, связанная с неправильной проверкой соответствия введенных пользователем данных списку допустимых значений, позволяющая нарушителю нарушить целостность конфигурации затронутого приложения
Опубликовано: 2024-11-15
Описание
Уязвимость программного обеспечения для обеспечения безопасности Siemens SINEC Security Monitor связана с неправильной проверкой соответствия введенных пользователем данных списку допустимых значений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить целостность конфигурации уязвимого приложения
Затрагиваемое ПО и версии
SINEC Security Monitor (до 4.9.0)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-430425.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи