Informazioni sul CVE-2019-18286
N/A
CWE ID: CWE-287
Base Score (CVSS): N/A
CVE: CVE-2019-18286
Descrizione: A vulnerability has been identified in SPPA-T3000 Application Server (All versions < Service Pack R8.2 SP2). The Application Server exposes directory listings and files containing sensitive information. This vulnerability is independent from CVE-2019-18287. Please note that an attacker needs to have access to the Application Highway in order to exploit this vulnerability. At the time of advisory publication no public exploitation of this security vulnerability was known.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://cert-portal.siemens.com/productcert/pdf/ssa-451445.pdf
- http://packetstormsecurity.com/files/155665/Siemens-Security-Advisory-SPPA-T3000-Code-Execution.html
Prodotti interessati
- Siemens – SPPA-T3000 Application Server
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: SPPA-T3000 Application Server
Anno: 2019
CWE: CWE-287
CVSS: 0.0