漏洞标题
N/A
漏洞描述信息
已确定SPPA-T3000 MS3000迁移服务器(所有版本)中的一个漏洞。具有本地访问MS3000服务器和低特权用户账户的黑客可以通过操纵本地文件系统的特定文件来获得根权限。这个漏洞与CVE-2019-18309无关。请注意,黑客需要具有本地访问MS3000才能利用这个漏洞。在建议发布时,已知没有公开利用此安全漏洞的公开漏洞利用。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with local access to the MS3000 Server and a low privileged user account could gain root privileges by manipulating specific files in the local file system. This vulnerability is independent from CVE-2019-18309. Please note that an attacker needs to have local access to the MS3000 in order to exploit this vulnerability. At the time of advisory publication no public exploitation of this security vulnerability was known.
CVSS信息
N/A
漏洞类别
访问控制不恰当
漏洞标题
Siemens SPPA-T3000 安全漏洞
漏洞描述信息
Siemens SPPA-T3000是德国西门子(Siemens)公司的一套主要用于发电厂的分布式控制系统。 Siemens SPPA-T3000 MS3000 Migration Server(全部版本)中存在安全漏洞。 本地攻击者可通过操纵本地文件系统中的文件利用该漏洞获取root权限。
CVSS信息
N/A
漏洞类别
其他