CVE-2024-46892丨siemens sinec ins-1.0不充分的会话过期机制漏洞

2024年11月14日 46点热度 0人点赞 0条评论

CVE编号

CVE-2024-46892

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

存在一个名为SINEC INS（所有版本低于V1.0 SP2 Update 3）的漏洞。当关联用户被删除、禁用或权限被修改时，受影响的应用程序无法正确地使会话失效。这可能会允许经过身份验证的攻击者在他们的用户帐户被禁用后继续执行恶意操作。

"将组件 sinec_ins 升级至 1.0 及以上版本"

参考链接
https://cert-portal.siemens.com/productcert/html/ssa-915275.html