CNVD-2024-35434

SINEC Traffic Analyzer是一个内部部署的应用程序，监控控制器和IO设备之间的PNIO (PROFINET IO)通信。 Siemens SINEC Traffic Analyzer存在权限管理错误漏洞，该漏洞源于应用程序以读写权限挂载容器的根文件系统，攻击者可利用该漏洞更改容器的文件系统，导致未经授权的修改和数据损坏。