CVE-2024-23810

CRÍTIC: (8,8)

CVSS3: 7,7

Siemens SINEC NMS és vulnerable a la injecció SQL. Un atacant remot dins de la xarxa local podria enviar instruccions SQL especialment dissenyades, que podrien permetre a l’atacant veure, afegir, modificar o suprimir informació a la base de dades de fons.

Sistemes Afectats

• Siemens SINEC NMS 1.0 SP1
• Siemens SINEC NMS 1.0

Remediació
Consulteu Siemens Security Advisory SSA-943925 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Multiple Vulnerabilities in SINEC NMS before V2.0 SP1
• A vulnerability has been identified in SINEC NMS (All versions < V2.0 SP1).