漏洞标题
N/A
漏洞描述信息
在SINEC Traffic Analyzer(6GK8822-1BG01-0BA0)(所有版本小于V2.0)中已发现一个漏洞。受影响的应用程序以读写权限挂载容器的根文件系统。这可能导致攻击者修改容器的文件系统,从而导致未经授权的修改和数据破坏。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
关键资源的不正确权限授予
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V2.0). The affected application mounts the container's root filesystem with read and write privileges. This could allow an attacker to alter the container's filesystem leading to unauthorized modifications and data corruption.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
Siemens SINEC Traffic Analyzer 安全漏洞
漏洞描述信息
Siemens SINEC Traffic Analyzer是德国西门子(Siemens)公司的一款网络流量分析工具。 Siemens SINEC Traffic Analyzer 存在安全漏洞,该漏洞源于受影响的应用程序以读写权限挂载容器的根文件系统。
CVSS信息
N/A
漏洞类别
其他