| Produkt | SiPass integrated V2.90 – wersje wcześniejsze niż V2.90.3.19 SiPass integrated V2.95 – wersje wcześniejsze niż V2.95.3.15 |
| Numer CVE | CVE-2024-48510 |
| Krytyczność | 9.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
| Opis | SiPass integrated jest dotknięty luką bezpieczeństwa directory traversal w komponencie innej firmy DotNetZip. Luka może umożliwić atakującemu wykonanie dowolnego kodu na serwerze aplikacji, jeśli specjalnie spreparowany zestaw kopii zapasowych zostanie użyty do przywrócenia. |
| Aktualizacja | TAK |
| Link | https://cert-portal.siemens.com/productcert/html/ssa-992434.html?ste_sid=de5ff7d5d19ffe7641ae6669f8325c8c#cve-2024-48510 |
Firma Siemens informuje o nowych podatnościach w swoich produktach. (P25-052)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny