ГлавнаяБаза уязвимостей БДУ → BDU:2024-09670
5средняя

BDU:2024-09670 (CVE-2024-47563)

Уязвимость приложения для мониторинга безопасности сети Siemens SINEC Security Monitor, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю создать файлы в произвольных каталогах
Опубликовано: 2024-11-15
Описание

Уязвимость приложения для мониторинга безопасности сети Siemens SINEC Security Monitor связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать файлы в произвольных каталогах

Затрагиваемое ПО и версии
SINEC Security Monitor (до 4.9.0)
Способ устранения

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-430425.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-430425.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2024-47563
Проверьте безопасность своего сайта и почты → Полная проверка домена