YOUFIREyou-are-fire.com
YOUFIRE · you-are-fire.com
보안CISA Cybersecurity Advisories

Siemens SINEC INS

CSAF 요약 보기: SINEC INS V1.0 SP2 Update 6 이전 버전에서 다수의 취약점이 확인됨. Siemens는 SINEC INS 신규 버전을 공개했으며 최신 버전으로 업데이트를 권고. 영향 받는 Siemens SINEC INS 버전: SINEC INS vers:intdot/<1.0.2.6, CVSS v3 8.8. 취약점: OS 명령 인젝션(‘OS Command Injection’)을 유발할 수 있는 특수 요소 부적절 무력화, 경로 탐색(Path Traversal: ‘/dir/../filename’), 불필요한 권한으로 실행, 예측 가능한 솔트를 사용하는 단방향 해시 사용. 배경: 중요 인프라 분야(중요 제조, 운송 시스템, 에너지, 보건의료 및 공중보건, 금융 서비스, 정부 서비스·시설). 배포 지역: 전 세계. 본사: 독일. 취약점: CVE-2026-46746 애플리케이션이 적절히…

출처: CISA Cybersecurity Advisories · 원문 보기

Siemens SINEC INS | YOUFIRE