Produkt | CPCI85 Central Processing/Communication – wersje wcześniejsze niż V5.40 SICORE Base system – wersje wcześniejsze niż V1.4.0 |
Numer CVE | CVE-2024-37998 |
Krytyczność | 9.8 / 10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Hasło do kont administracyjnych aplikacji, których dotyczy problem, można zresetować bez konieczności znajomości bieżącego hasła, pod warunkiem, iż włączone jest automatyczne logowanie. Może to umożliwić nieuprawnionemu atakującemu uzyskanie dostępu admina do aplikacji, których dotyczy podatność. |
Numer CVE | CVE-2024-39601 |
Krytyczność | 6.5 / 10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Opis | Urządzenia, których dotyczy problem, pozwalają zdalnemu uwierzytelnionemu lub nieuwierzytelnionemu użytkownikowi z fizycznym dostępem na obniżenie wersji systemu sprzętowego urządzenia. Może to umożliwić osobie atakującej na wykorzystanie starszej wersji ze znanymi lukami w zabezpieczeniach. |
Aktualizacja | TAK |
Link | https://cert-portal.siemens.com/productcert/html/ssa-071402.html |