Sinec Nms
Уязвимости
64
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
10
Высокий
44
Средний
10
Низкий
0
Затронутые диапазоны версий
< 1.0< 1.0.3< 2.0< 3.0< 4.0
Также сопоставлено как (исходные строки): sinec nms,sinec_nms,simatic_pcs_neo,sinema_remote_connect,totally_integrated_automation_portal,simatic_logon,simatic_wincc_runtime_advanced,simatic_wincc_telecontrol,user_management_component,st7_scadaconnect,sinec_ins,tia_administrator
Топ уязвимостей
CVE-2024-23810Выявлена уязвимость в SINEC NMS (все версии < V2.0 SP1). Уязвимое приложение подвержено SQL-инъекции. Это может позволить неаутентифицированному удаленному злоумышленнику выполнять произвольные SQL-запросы в базе данных сервера.
BDU:2025-08268Уязвимость реализации метода reqToChangePassword системы управления сетями передачи данных SINEC NMS связана с отсутствием механизма аутентификации перед предоставлением доступа к функции смены пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе
BDU:2024-11404Уязвимость компонента Siemens User Management Component (UMC) продуктов Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, Opcenter RDL, SIMATIC PCS neo, SINEC NMS, Totally Integrated Automation Portal (TIA Portal) связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-07066Уязвимость компонента Siemens User Management Component (UMC) продуктов SIMATIC Information Server, SIMATIC PCS neo, SINEC NMS, Totally Integrated Automation Portal (TIA Portal) связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2024-41940Обнаружена уязвимость в SINEC NMS (Все версии < V3.0). Затронутое приложение неправильно проверяет ввод пользователя в очередь привилегированных команд. Это может позволить аутентифицированному злоумышленнику выполнить команды ОС с повышенными привилегиями.
CVE-2025-40736Выявлена уязвимость в SINEC NMS (все версии < V4.0). Затронутое приложение раскрывает конечную точку, которая позволяет неавторизованное изменение административных учетных данных. Это может позволить неавторизованному злоумышленнику сбросить пароль суперпользователя и получить полный контроль над приложением (ZDI-CAN-26569).
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-078892.html
CVE-2021-33725В SINEC NMS (все версии < V1.0 SP2 Update 1) была обнаружена уязвимость. Затронутая система позволяет удалять произвольные файлы или каталоги по пути, контролируемому пользователем, и неправильно проверяет, находится ли относительный путь все еще в пределах предполагаемого целевого каталога.
CVE-2021-33724В SINEC NMS (все версии < V1.0 SP2 Update 1) была обнаружена уязвимость. Затронутая система содержит уязвимость Arbitrary File Deletion, которая, возможно, позволяет удалять произвольный файл или каталог по пути, контролируемому пользователем.
BDU:2024-09641Уязвимость системы сетевого управления для мониторинга промышленными сетями Siemens SINEC NMS связанная с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды ОС с повышенными привилегиями
CVE-2021-40438Специально созданный запрос uri-path может вызвать перенаправление запроса mod_proxy на сервер-источник, выбранный удаленным пользователем. Эта проблема затрагивает Apache HTTP Server 2.4.48 и более ранние версии.
CVE-2024-23812В SINEC NMS (все версии < V2.0 SP1) обнаружена уязвимость. Уязвимое приложение некорректно нейтрализует специальные элементы при создании отчета, что может привести к внедрению команд.
CVE-2024-23811Выявлена уязвимость в SINEC NMS (все версии < V2.0 SP1). Уязвимое приложение позволяет пользователям загружать произвольные файлы через TFTP. Это может позволить злоумышленнику загружать вредоносные образы прошивки или другие файлы, что потенциально может привести к удаленному выполнению кода.
CVE-2021-33729В SINEC NMS (все версии < V1.0 SP2 Update 1) была обнаружена уязвимость. Аутентифицированный злоумышленник, который может импортировать контейнеры прошивки в затронутую систему, может выполнять произвольные команды в локальной базе данных.
BDU:2025-08986Уязвимость системы сетевого управления для мониторинга промышленными сетями Siemens SINEC NMS связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-08985Уязвимость метода uploadFWBinary системы сетевого управления для мониторинга промышленными сетями Siemens SINEC NMS связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на запись файлов и выполнить произвольный код
BDU:2025-08984Уязвимость метода unZipJarFilestoLocation системы сетевого управления для мониторинга промышленными сетями Siemens SINEC NMS связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на запись файлов и выполнить произвольный код
BDU:2024-01643Уязвимость системы сетевого управления для мониторинга и управления промышленными сетями SINEC NMS связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы к базе данных сервера
CVE-2025-40755Уязвимость была выявлена в SINEC NMS (Все версии <V4.0 SP1). Пострадавшие приложения уязвимы для инъекций SQL через конечную точку getTotalAndFilterCounts. Аутентифицированный низкопривилегированный злоумышленник может использовать для вставки данных и достижения эскалации привилегий. (ЗДИ-КАН-26570)
CVE-2025-40738В SINEC NMS (все версии < V4.0) обнаружена уязвимость. Затронутое приложение не проверяет должным образом пути к файлам при распаковке загруженных ZIP-файлов. Это может позволить злоумышленнику записать произвольные файлы в ограниченные местоположения и потенциально выполнить код с повышенными привилегиями. Подробности об этой уязвимости можно найти на cert-portal.siemens.com [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-078892.html
CVE-2025-40737Уязвимость в SINEC NMS (все версии < V4.0) приводит к неправильной проверке путей к файлам при распаковке загруженных ZIP-файлов, что может позволить злоумышленнику записать произвольные файлы в ограниченные местоположения и потенциально выполнить код с повышенными привилегиями (ZDI-CAN-26571). Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-078892.html
CVE-2025-40735Уязвимость выявлена в SINEC NMS (все версии < V4.0). Уязвимые устройства подвержены SQL-инъекциям, что может позволить неавторизованному удаленному злоумышленнику выполнить произвольные SQL-запросы к базе данных сервера [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-078892.html
CVE-2025-30176В продуктах SIMATIC PCS neo, SINEC NMS, SINEMA Remote Connect и Totally Integrated Automation Portal (TIA Portal) обнаружена уязвимость, связанная с выходом за границы буфера при чтении. Это может позволить неаутентифицированному злоумышленнику вызвать состояние отказа в обслуживании [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-614723.html
CVE-2025-30175В продуктах SIMATIC PCS neo, SINEC NMS, SINEMA Remote Connect, Totally Integrated Automation Portal (TIA Portal) и User Management Component (UMC) обнаружена уязвимость, связанная с переполнением буфера записи. Это может позволить неаутентифицированному злоумышленнику вызвать состояние отказа в обслуживании. Источники: - [1] https://cert-portal.siemens.com/productcert/html/ssa-614723.html
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-614723.html
CVE-2025-30174В SIMATIC PCS neo, SINEC NMS, SINEMA Remote Connect и Totally Integrated Automation Portal (TIA Portal) обнаружена уязвимость, связанная с чтением за пределами буфера. Это может привести к отказу в обслуживании.
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-614723.html
CVE-2024-41939Обнаружена уязвимость в SINEC NMS (Все версии < V3.0). Затронутое приложение неправильно применяет проверки авторизации. Это может позволить аутентифицированному злоумышленнику обойти проверки и повысить свои привилегии в приложении.