Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SINEC NMS (CVE-2024-23811)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434 Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
13/02/2024
Última modificación:
04/10/2024

Descripción

Se ha identificado una vulnerabilidad en SINEC NMS (Todas las versiones < V2.0 SP1). La aplicación afectada permite a los usuarios cargar archivos arbitrarios a través de TFTP. Esto podría permitir a un atacante cargar imágenes de firmware maliciosas u otros archivos, lo que podría conducir a la ejecución remota de código.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:siemens:sinec_nms:*:*:*:*:*:*:*:* 2.0 (excluyendo)
cpe:2.3:a:siemens:sinec_nms:2.0:-:*:*:*:*:*:*


Referencias a soluciones, herramientas e información