一、 漏洞 CVE-2023-40728 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在QMS汽车(所有版本<V12.39)中发现了一个漏洞。受影响应用程序的QMS.Mobile模块将敏感应用程序数据存储在外部不安全的存储中。这可能导致攻击者修改内容,导致任意代码执行或拒绝服务条件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
敏感信息的不安全存储
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in QMS Automotive (All versions < V12.39). The QMS.Mobile module of the affected application stores sensitive application data in an external insecure storage. This could allow an attacker to alter content, leading to arbitrary code execution or denial-of-service condition.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
敏感信息的不安全存储
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens QMS Automotive 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens QMS Automotive是德国西门子(Siemens)公司的一个汽车行业的质量管理系统。 Siemens QMS Automotive V12.39版本存在安全漏洞,该漏洞源于受影响应用程序的 QMS.Mobile 模块将敏感应用程序数据存储在外部不安全存储中。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-40728 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-40728 的情报信息