VDB

CNVD-2024-40029

CNVD-2024-40029 PUBLISHED

SINEC Security Monitor是一款模块化网络安全软件,用于在客户现场生产过程中进行被动、非侵入式、连续的网络安全监控。 Siemens SINEC Security Monitor存在命令注入漏洞,该漏洞源于未能正确中和ssmctl-client命令的用户输入中的特殊元素,经过身份验证的低特权本地攻击者可利用该漏洞在底层操作系统中执行特权命令。

Timeline

  • CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›