VDB

CNVD-2024-40030

CNVD-2024-40030 PUBLISHED

SINEC Security Monitor是一款模块化网络安全软件,用于在客户现场生产过程中进行被动、非侵入式、连续的网络安全监控。 Siemens SINEC Security Monitor存在参数注入漏洞,该漏洞源于未能正确验证用户对ssmctl-client命令的输入,经过身份验证的低权限远程攻击者可利用该漏洞在底层操作系统上使用根权限执行任意代码。

Timeline

  • CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›