安全研究
安全漏洞
Siemens SINEMA Remote Connect Server访问控制错误漏洞(CVE-2022-32256)
发布日期:2022-06-14
更新日期:2022-08-18
受影响系统:Siemens Siemens SINEMA Remote Connect Server < 3.1
描述:
CVE(CAN) ID:
CVE-2022-32256
Siemens SINEMA Remote Connect Server是德国西门子(Siemens)公司的一套远程网络管理平台。该平台主要用于远程访问、维护、控制和诊断底层网络。
Siemens SINEMA Remote Connect Server 3.1之前版本的某些端点存在访问控制错误漏洞。低权限攻击者可利用该漏洞访问权限信息。
<*链接:SSA-484086: Multiple Vulnerabilities in SINEMA Remote Connect Server before V3.1
*>
建议:
厂商补丁:
Siemens
-------
Siemens已经为此发布了一个安全公告(SSA-484086)以及相应补丁:
SSA-484086:
https://cert-portal.siemens.com/productcert/pdf/ssa-484086.pdf
链接:SSA-484086: Multiple Vulnerabilities in SINEMA Remote Connect Server before V3.1
浏览次数:535
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
