Informazioni sul CVE-2020-25237
N/A
CWE ID: CWE-22
Base Score (CVSS): N/A
CVE: CVE-2020-25237
Descrizione: A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP1 Update 1), SINEMA Server (All versions < V14.0 SP2 Update 2). When uploading files to an affected system using a zip container, the system does not correctly check if the relative file path of the extracted files is still within the intended target directory. With this an attacker could create or overwrite arbitrary files on an affected system. This type of vulnerability is also known as 'Zip-Slip'. (ZDI-CAN-12054)
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://cert-portal.siemens.com/productcert/pdf/ssa-156833.pdf
- https://us-cert.cisa.gov/ics/advisories/icsa-21-040-03
- https://www.zerodayinitiative.com/advisories/ZDI-21-253/
Prodotti interessati
- Siemens – SINEC NMS
- Siemens – SINEMA Server
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: SINEMA Server
Anno: 2020
CWE: CWE-22
CVSS: 0.0
Produttore:Siemens
Prodotto: SINEC NMS
Anno: 2020
CWE: CWE-22
CVSS: 0.0