CVE-2024-31978
🟡 Monitoruj
Wykorzystanie przejścia ścieżki w SINEC NMS pozwala uwierzytelnionym użytkownikom na pobieranie plików.
CVSS
7.6
EPSS
0.2%
Exploit
none
Vendor
Opis źródłowy (NVD)
A vulnerability has been identified in SINEC NMS (All versions < V2.0 SP2). Affected devices allow authenticated users to export monitoring data. The corresponding API endpoint is susceptible to path traversal and could allow an authenticated attacker to download files from the file system. Under certain circumstances the downloaded files are deleted from the file system.
path-traversal
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.6 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.2% |
| Opublikowano (NVD) | 2024-04-09 09:15:26 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-15 00:35:42 UTC |
Referencje
- https://cert-portal.siemens.com/productcert/html/ssa-128433.html (productcert@siemens.com)