siemens siport关键资源权限分配不当漏洞(CVE-2024-47783)
CVE编号
CVE-2024-47783
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-12
漏洞描述
SIPORT(所有版本低于V3.4.0)存在一个漏洞。受影响的应用程序未能正确分配安装文件夹的文件权限。这可能导致具有非特权账户的本地攻击者能够覆盖或修改服务可执行文件,从而获取更高的权限。
解决建议
"将组件 siport 升级至 3.4.0 及以上版本"
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | siemens | siport | * | Up to (excluding) 3.4.0 |
|||||
文章评论