Уязвимость метода uploadFWBinary системы сетевого управления для мониторинга промышленными сетями Siemens SINEC NMS связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на запись файлов и выполнить произвольный код
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-078892.html
| Балл | 9 — высокая опасность |