CVE-2024-41983— Siemens SmartClient modules Opcenter QL Home 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-41983の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability has been identified in SmartClient modules Opcenter QL Home (SC) (All versions >= V13.2 < V2506), SOA Audit (All versions >= V13.2 < V2506), SOA Cockpit (All versions >= V13.2 < V2506). The affected application displays SQL statement in the error messages encountered during the generation of reports using Cockpit tool.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
通过错误消息导致的信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Siemens SmartClient modules Opcenter QL Home 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Siemens SmartClient modules Opcenter QL Home是德国西门子(Siemens)公司的一个客户端模块。 Siemens SmartClient modules Opcenter QL Home存在安全漏洞,该漏洞源于错误消息中显示SQL语句,可能导致信息泄露。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Siemens | SmartClient modules Opcenter QL Home (SC) | V13.2 ~ V2506 | - | |
| Siemens | SOA Audit | V13.2 ~ V2506 | - | |
| Siemens | SOA Cockpit | V13.2 ~ V2506 | - |
II. CVE-2024-41983の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-41983のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Siemens · 2025-08-12 · 28 CVEs total
| CVE-2025-40746 | 9.1 CRITICAL | Siemens SIMATIC RTLS Locating Manager 输入验证错误漏洞 |
| CVE-2025-40743 | 8.3 HIGH | Siemens多款产品 安全漏洞 |
| CVE-2024-54678 | 8.2 HIGH | Siemens多款产品 代码问题漏洞 |
| CVE-2025-40767 | 7.8 HIGH | Siemens SINEC Traffic Analyzer 安全漏洞 |
| CVE-2025-30033 | 7.8 HIGH | Siemens多款产品 代码问题漏洞 |
| CVE-2025-40764 | 7.8 HIGH | Siemens Simcenter Femap 缓冲区错误漏洞 |
| CVE-2025-40762 | 7.8 HIGH | Siemens Simcenter Femap 缓冲区错误漏洞 |
| CVE-2025-40759 | 7.8 HIGH | Siemens多款产品 代码问题漏洞 |
| CVE-2025-40761 | 7.6 HIGH | Siemens多款产品 安全漏洞 |
| CVE-2024-52504 | 7.5 HIGH | Siemens多款产品 代码问题漏洞 |
| CVE-2025-40769 | 7.4 HIGH | Siemens SINEC Traffic Analyzer 安全漏洞 |
| CVE-2025-40770 | 7.4 HIGH | Siemens SINEC Traffic Analyzer 安全漏洞 |
| CVE-2025-40768 | 7.3 HIGH | Siemens SINEC Traffic Analyzer 信息泄露漏洞 |
| CVE-2024-41979 | 7.1 HIGH | Siemens多款产品 安全漏洞 |
| CVE-2024-41986 | 6.4 MEDIUM | Siemens多款产品 加密问题漏洞 |
| CVE-2025-40751 | 6.3 MEDIUM | Siemens SIMATIC RTLS Locating Manager 安全漏洞 |
| CVE-2025-40752 | 6.2 MEDIUM | Siemens POWER METER SICAM Q100和Siemens POWER METER SICAM Q200 安全漏洞 |
| CVE-2025-40753 | 6.2 MEDIUM | Siemens POWER METER SICAM Q100和Siemens POWER METER SICAM Q200 安全漏洞 |
| CVE-2025-30034 | 6.2 MEDIUM | Siemens SIMATIC RTLS Locating Manager 安全漏洞 |
| CVE-2025-40584 | 5.5 MEDIUM | Siemens多款产品 代码问题漏洞 |
Showing 20 of 28 CVEs. View all on vendor page →
IV. 関連脆弱性
同じ弱点: CWE-209
- CVE-2026-41644
monetr is vulnerable to server-side request forgery in Lunch - CVE-2025-31960
HCL BigFix Service Management (SM) is vulnerable to informat - CVE-2025-59853
HCL DFXAnalytics is affected by an Improper Error Handling v - CVE-2026-40969
Spring gRPC AuthenticationException message reflected to rem - CVE-2026-3259
Sensitive Data Disclosure in BigQuery via Materialized View
V. CVE-2024-41983へのコメント
まだコメントはありません