CVE-2022-45093 in SINEC INSinformazioni

Riassunto

di VulDB • 29/06/2026

È stata identificata una vulnerabilità in SINEC INS (tutte le versioni < V1.0 SP2 Update 1). Un attaccante remoto autenticato con accesso alla gestione basata su Web (443/tcp) del prodotto interessato, nonché all'accesso al server SFTP dello stesso prodotto (22/tcp), potrebbe potenzialmente leggere e scrivere file arbitrari dal e verso il filesystem del dispositivo. Un attaccante potrebbe sfruttare questa condizione per innescare l'esecuzione di codice remoto (RCE) sul componente interessato.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Siemens AG

Prenotare

09/11/2022

Divulgazione

10/01/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01174

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!