CNVD-2024-40028

SINEC Security Monitor是一款模块化网络安全软件，用于在客户现场生产过程中进行被动、非侵入式、连续的网络安全监控。 Siemens SINEC Security Monitor存在路径遍历漏洞，该漏洞源于未正确验证提供给用于创建CSR文件的端点的文件路径，未经身份验证的远程攻击者可利用该漏洞在预定位置之外的可写目录中创建文件。