关键信息 漏洞描述 漏洞编号: SSA-064257 漏洞名称: Privilege Escalation Vulnerability in SIPORT Before V3.4.0 发布日期: 2024-11-12 更新日期: 2024-11-12 当前版本: V1.0 CVSS v3.1 Base Score: 7.8 CVSS v4.0 Base Score: 8.5 影响的产品和解决方案 受影响的产品: SIPORT 受影响的版本: 所有版本 < V3.4.0 修复建议: 更新到 V3.4.0 或更高版本 - 更新链接 - 进一步的建议 工作绕过和缓解措施 工作绕过和缓解措施: 请参阅受影响产品和解决方案部分的通用安全建议。 通用安全建议 建议: 保护网络访问受影响的产品,并遵循推荐的安全实践。 产品描述 产品描述: 描述了受影响的应用程序。 漏洞描述 漏洞编号: CVE-2024-47783 描述: 影响的应用程序错误地为安装文件夹分配文件权限。 影响: 允许具有未授权账户的本地攻击者绕过或修改服务可执行文件,并获得提升的权限。 CVSS v3.1 Base Score: 7.8 CVSS v4.0 Base Score: 8.5 CWE: CWE-732: Incorrect Permission Assignment for Critical Resource 补充信息 联系: 有关Siemens产品和解决方案的安全漏洞的进一步查询,请联系Siemens ProductCERT: 链接 历史数据 版本: V1.0 (2024-11-12): 发布日期 使用条款 使用条款: 使用Siemens Security Advisories受链接中列出的条款和条件约束。