CVE-2024-23811

 ALT: (8,8)

CVSS3: 7,7

Siemens SINEC NMS podria permetre que un atacant remot dins de la xarxa local carregui fitxers arbitraris, causats per una validació incorrecta de les extensions de fitxer. Un atacant podria explotar aquesta vulnerabilitat per carregar una imatge de microprogramari maliciós, que podria permetre a l’atacant executar codi arbitrari al sistema vulnerable.

Sistemes Afectats

• Siemens SINEC NMS 1.0 SP1
• Siemens SINEC NMS 1.0

Remediació
Consulteu Siemens Security Advisory SSA-943925 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Multiple Vulnerabilities in SINEC NMS before V2.0 SP1
• A vulnerability has been identified in SINEC NMS (All versions < V2.0 SP1).