Уязвимость системы сетевого управления для мониторинга промышленными сетями Siemens SINEC NMS связана c неправильным присвоением разрешений для критичного ресурса. Приложение содержит базу данных, которая не ограничивает права пользователей. Эксплуатация уязвимости может позволить нарушителю записывать произвольные данные в произвольное место файловой системы хоста
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-331112.html
| Балл | 6.2 — высокая опасность |