CVE-2024-46890丨siemens sinec ins-1.0OS命令注入漏洞

2024年11月14日 52点热度 0人点赞 0条评论

CVE编号

CVE-2024-46890

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

存在一个名为SINEC INS（所有版本低于V1.0 SP2 Update 3）的漏洞。受影响的应用程序未能正确验证发送到其Web API特定端点的输入。这可能会允许具有应用程序高权限的经过身份验证的远程攻击者在底层操作系统上执行任意代码。

"将组件 sinec_ins 升级至 1.0 及以上版本"

参考链接
https://cert-portal.siemens.com/productcert/html/ssa-915275.html