| Produkt | CPCI85 Central Processing/Communication – wersje wcześniejsze niż V5.40 SICORE Base system – wersje wcześniejsze niż V1.4.0 |
| Numer CVE | CVE-2024-37998 |
| Krytyczność | 9.8 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Hasło do kont administracyjnych aplikacji, których dotyczy problem, można zresetować bez konieczności znajomości bieżącego hasła, pod warunkiem, iż włączone jest automatyczne logowanie. Może to umożliwić nieuprawnionemu atakującemu uzyskanie dostępu admina do aplikacji, których dotyczy podatność. |
| Numer CVE | CVE-2024-39601 |
| Krytyczność | 6.5 / 10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
| Opis | Urządzenia, których dotyczy problem, pozwalają zdalnemu uwierzytelnionemu lub nieuwierzytelnionemu użytkownikowi z fizycznym dostępem na obniżenie wersji systemu sprzętowego urządzenia. Może to umożliwić osobie atakującej na wykorzystanie starszej wersji ze znanymi lukami w zabezpieczeniach. |
| Aktualizacja | TAK |
| Link | https://cert-portal.siemens.com/productcert/html/ssa-071402.html |
Firma Siemens informuje o nowych podatnościach w swoich produktach (P24-243)
Powiązane
Czy można zjeść kawior po terminie?
3 dni temu
Uwaga – Qualcomm ostrzega o ataku zero-day!
3 dni temu
Jakie klucze do auta?
4 dni temu
Podatność w oprogramowaniu terminali PAX POS
6 dni temu
