VDB

CNVD-2024-47912

CNVD-2024-47912 PUBLISHED

COMOS是一个用于协同工厂设计、运营和管理的统一数据平台,支持在整个工厂生命周期内收集、处理、保存和分发信息。 Siemens COMOS存在XXE注入漏洞,攻击者可利用该漏洞通过说服用户在受影响的组件之一中使用恶意构建的配置或映射文件,提取用户系统上已知位置或可访问网络文件夹上的任何文件。

Timeline

  • Dec 10, 2024 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›