CVE漏洞中文网

0DayBank一个专门收集整理全球互联网漏洞的公开发布网站
  1. 首页
  2. 漏洞列表
  3. 正文

CVE-2024-46892丨siemens sinec ins-1.0不充分的会话过期机制漏洞

2024年11月14日 204点热度 0人点赞 0条评论
siemens sinec ins-1.0不充分的会话过期机制漏洞(CVE-2024-46892)

CVE编号

CVE-2024-46892

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12
漏洞描述
存在一个名为SINEC INS(所有版本低于V1.0 SP2 Update 3)的漏洞。当关联用户被删除、禁用或权限被修改时,受影响的应用程序无法正确地使会话失效。这可能会允许经过身份验证的攻击者在他们的用户帐户被禁用后继续执行恶意操作。
解决建议
"将组件 sinec_ins 升级至 1.0 及以上版本"
参考链接
 https://cert-portal.siemens.com/productcert/html/ssa-915275.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 siemens sinec_ins * Up to
(excluding)
1.0
运行在以下环境
应用 siemens sinec_ins 1.0
标签: 暂无
最后更新:2024年11月14日

小助手

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

您需要 登录 之后才可以评论

COPYRIGHT © 2024 www.pdr.cn CVE漏洞中文网. ALL RIGHTS RESERVED.

鲁ICP备2022031030号

联系邮箱:wpbgssyubnmsxxxkkk@proton.me