CVE-2024-41171 in SINUMERIK 828Dinformación

Resumen

por MITRE • 2024-09-10

Se ha identificado una vulnerabilidad en SINUMERIK 828D V4 (todas las versiones), SINUMERIK 828D V5 (todas las versiones < V5.24), SINUMERIK 840D sl V4 (todas las versiones), SINUMERIK ONE (todas las versiones < V6.24). Los dispositivos afectados no aplican correctamente las restricciones de acceso a los scripts que el sistema ejecuta regularmente con privilegios elevados. Esto podría permitir que un atacante local autenticado aumente sus privilegios en el sistema subyacente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Siemens

Reservar

2024-07-17

Divulgación

2024-09-10

Moderación

aceptado

Artículo

VDB-276960

CPE

listo

EPSS

0.00140

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!