漏洞标题
N/A
漏洞描述信息
在SimaTIC Cloud Connect 7 CC712(所有版本 >= V2.0 < V2.1)和SimaTIC Cloud Connect 7 CC716(所有版本 >= V2.0 < V2.1)中发现了一个漏洞。该漏洞可能会导致设备基于Web管理中的上传功能中的文件名受到路径穿透漏洞的影响。这可能导致经过验证的特权远程攻击者写入任何带有`.db`扩展名的文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SIMATIC Cloud Connect 7 CC712 (All versions >= V2.0 < V2.1), SIMATIC Cloud Connect 7 CC716 (All versions >= V2.0 < V2.1). The filename in the upload feature of the web based management of the affected device is susceptible to a path traversal vulnerability. This could allow an authenticated privileged remote attacker to write any file with the extension `.db`.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:L
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Siemens SIMATIC Cloud Connect 路径遍历漏洞
漏洞描述信息
Siemens SIMATIC Cloud Connect是德国西门子(Siemens)公司的一个将数据传输到所有常见云平台的软件。 Siemens SIMATIC Cloud Connect存在路径遍历漏洞,该漏洞源于受影响设备的基于 Web 的管理的上传功能中的文件名容易受到路径遍历漏洞的影响。这可能允许经过身份验证的特权远程攻击者写入任何扩展名为.db的文件。
CVSS信息
N/A
漏洞类别
路径遍历