Informazioni sul CVE-2021-37194

N/A

CWE ID: CWE-434

Base Score (CVSS): N/A

CVE: CVE-2021-37194

Descrizione: A vulnerability has been identified in COMOS V10.2 (All versions only if web components are used), COMOS V10.3 (All versions < V10.3.3.3 only if web components are used), COMOS V10.4 (All versions < V10.4.1 only if web components are used). The COMOS Web component of COMOS allows to upload and store arbitrary files at the webserver. This could allow an attacker to store malicious files.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://cert-portal.siemens.com/productcert/pdf/ssa-995338.pdf

Prodotti interessati

Siemens – COMOS V10.2
Siemens – COMOS V10.3
Siemens – COMOS V10.4

Relazioni con altri prodotti

Produttore:Siemens
Prodotto: COMOS V10.2
Anno: 2021
CWE: CWE-434
CVSS: 0.0

Produttore:Siemens
Prodotto: COMOS V10.3
Anno: 2021
CWE: CWE-434
CVSS: 0.0

Produttore:Siemens
Prodotto: COMOS V10.4
Anno: 2021
CWE: CWE-434
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)