CVE-2022-45093 in SINEC INSinformación

Resumen

por VulDB • 2026-06-16

Se ha identificado una vulnerabilidad en SINEC INS (todas las versiones < V1.0 SP2 Update 1). Un atacante remoto autenticado con acceso a la gestión basada en web (443/tcp) del producto afectado, así como al servidor SFTP de dicho producto (22/tcp), podría potencialmente leer y escribir archivos arbitrarios desde y hacia el sistema de archivos del dispositivo. Un atacante podría aprovechar esto para desencadenar una ejecución remota de código (RCE) en el componente afectado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Siemens AG

Reservar

2022-11-09

Divulgación

2023-01-10

Moderación

aceptado

Artículo

VDB-217771

CPE

listo

EPSS

0.01174

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!