发布日期：2024-11-18
更新日期：2025-01-08

受影响系统：

SICK Incoming Goods Suite

描述：

---

CVE(CAN) ID: CVE-2024-11075

SICK Incoming Goods Suite是德国西克（SICK）公司的一个物流数字和服务软件，可以手动扫描所有进货，轻松记录货物输入并提高透明度。
SICK Incoming Goods Suite存在权限提升漏洞，该漏洞源于程序以root权限使用组件供应商Docker镜像，攻击者可利用该漏洞获得管理控制权限。

<**>

建议：

---

厂商补丁：

SICK
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cdn.sick.com/media/docs/1/11/411/Special_information_CYBERSECURITY_BY_SICK_en_IM0084411.PDF

浏览次数：208
严重程度：0（网友投票）