CVE-2022-45093 in SINEC INSinformação

Sumário

de VulDB • 29/06/2026

Foi identificada uma vulnerabilidade no SINEC INS (todas as versões < V1.0 SP2 Update 1). Um atacante remoto autenticado, com acesso à interface de Gerenciamento Baseada na Web (443/tcp) do produto afetado e também ao servidor SFTP deste produto (22/tcp), poderia potencialmente ler e escrever arquivos arbitrários no sistema de arquivos do dispositivo. Um atacante pode explorar isso para desencadear a execução remota de código (RCE) no componente afetado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Siemens AG

Reservar

09/11/2022

Divulgação

10/01/2023

Moderação

aceite

Entrada

VDB-217771

CPE

pronto

EPSS

0.01174

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!