VDB

CNVD-2024-35431

CNVD-2024-35431 PUBLISHED

SINEC Traffic Analyzer是一个内部部署的应用程序,监控控制器和IO设备之间的PNIO (PROFINET IO)通信。 Siemens SINEC Traffic Analyzer存在信息泄露漏洞,该漏洞源于应用程序未正确处理web服务中的可缓存HTTP响应,攻击者可利用该漏洞读取和修改存储在本地缓存中的数据。

Timeline

  • CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›