Firma Siemens informuje o nowych podatnościach w swoich produktach (P24-243)

cert.pse-online.pl 5 miesięcy temu
ProduktCPCI85 Central Processing/Communication – wersje wcześniejsze niż V5.40
SICORE Base system – wersje wcześniejsze niż V1.4.0
Numer CVECVE-2024-37998
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisHasło do kont administracyjnych aplikacji, których dotyczy problem, można zresetować bez konieczności znajomości bieżącego hasła, pod warunkiem, iż włączone jest automatyczne logowanie. Może to umożliwić nieuprawnionemu atakującemu uzyskanie dostępu admina do aplikacji, których dotyczy podatność.
Numer CVECVE-2024-39601
Krytyczność6.5 / 10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
OpisUrządzenia, których dotyczy problem, pozwalają zdalnemu uwierzytelnionemu lub nieuwierzytelnionemu użytkownikowi z fizycznym dostępem na obniżenie wersji systemu sprzętowego urządzenia. Może to umożliwić osobie atakującej na wykorzystanie starszej wersji ze znanymi lukami w zabezpieczeniach.
AktualizacjaTAK
Linkhttps://cert-portal.siemens.com/productcert/html/ssa-071402.html
Idź do oryginalnego materiału