Vulnerabilidad en SINEC NMS (CVE-2021-33724)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
12/10/2021
Última modificación:
18/10/2021
Descripción
Se ha identificado una vulnerabilidad en SINEC NMS (Todas las versiones anteriores a V1.0 SP2 Update 1). El sistema afectado contiene una vulnerabilidad de Eliminación de Archivos Arbitrarios que posiblemente permite eliminar un archivo o directorio arbitrario bajo una ruta controlada por el usuario
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:siemens:sinec_nms:*:*:*:*:*:*:*:* | 1.0 (excluyendo) | |
cpe:2.3:a:siemens:sinec_nms:1.0:-:*:*:*:*:*:* | ||
cpe:2.3:a:siemens:sinec_nms:1.0:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:siemens:sinec_nms:1.0:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página