CVE-2024-47808丨siemens sinec nms-3.0关键资源权限分配不当漏洞

2024年11月14日 48点热度 0人点赞 0条评论

CVE编号

CVE-2024-47808

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

SINEC NMS（版本低于V3.0 SP1）存在一个漏洞。受影响的应用程序中的数据库功能未能正确限制用户对主机系统文件系统的写入权限。这可能导致具有中等权限的已认证攻击者能够在主机系统的文件系统中的任何位置写入任意内容。

"将组件 sinec_nms 升级至 3.0 及以上版本"

参考链接
https://cert-portal.siemens.com/productcert/html/ssa-331112.html