| Produkt | CPCI85 Central Processing/Communication – wersje wcześniejsze niż V5.40 SICORE Base system – wersje wcześniejsze niż V1.4.0 |
| Numer CVE | CVE-2024-37998 |
| Krytyczność | 9.8 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Hasło do kont administracyjnych aplikacji, których dotyczy problem, można zresetować bez konieczności znajomości bieżącego hasła, pod warunkiem, że włączone jest automatyczne logowanie. Może to umożliwić nieuprawnionemu atakującemu uzyskanie dostępu admina do aplikacji, których dotyczy podatność. |
| Numer CVE | CVE-2024-39601 |
| Krytyczność | 6.5 / 10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
| Opis | Urządzenia, których dotyczy problem, pozwalają zdalnemu uwierzytelnionemu lub nieuwierzytelnionemu użytkownikowi z fizycznym dostępem na obniżenie wersji oprogramowania sprzętowego urządzenia. Może to umożliwić osobie atakującej na wykorzystanie starszej wersji ze znanymi lukami w zabezpieczeniach. |
| Aktualizacja | TAK |
| Link | https://cert-portal.siemens.com/productcert/html/ssa-071402.html |
Firma Siemens informuje o nowych podatnościach w swoich produktach (P24-243)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny