CVE-2024-46889丨siemens sinec ins-1.0使用硬编码的密码学密钥漏洞

2024年11月14日 214点热度 0人点赞 0条评论

CVE编号

CVE-2024-46889

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

存在一个名为SINEC INS（所有版本低于V1.0 SP2 Update 3）的漏洞。受影响的应用程序使用硬编码的加密密钥材料来混淆配置文件。这可能会使攻击者通过应用程序二进制的逆向工程来了解这些加密密钥材料，并解密任意备份文件。

"将组件 sinec_ins 升级至 1.0 及以上版本"

参考链接
https://cert-portal.siemens.com/productcert/html/ssa-915275.html