VDB

CNVD-2021-71440

CNVD-2021-71440 PUBLISHED

Siemens Teamcenter是德国西门子(Siemens)公司的一套产品生命周期管理计算机软件应用程序。 Siemens Teamcenter存在访问控制错误漏洞。该漏洞是由于应用程序用户配置文件上的 surrogate功能未能执行足够的访问控制,可能导致帐户接管。攻击者可利用漏洞通过inbox/surrogate tasks访问任何其他用户分配的任务。

Timeline

  • Apr 13, 2021 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›