CVE-2024-46888丨siemens sinec ins-1.0路径遍历漏洞

2024年11月14日 220点热度 0人点赞 0条评论

CVE编号

CVE-2024-46888

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

在SINEC INS（所有版本低于V1.0 SP2 Update 3）中发现了一个漏洞。受影响的应用程序未能正确清理用户提供的SFTP文件上传和下载的路径。这可能会允许经过身份验证的远程攻击者操纵文件系统上的任意文件，并在设备上执行任意代码。

"将组件 sinec_ins 升级至 1.0 及以上版本"

参考链接
https://cert-portal.siemens.com/productcert/html/ssa-915275.html