漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A vulnerability has been identified in TIA Administrator (All versions < V3.0.6). The affected application allows low-privileged users to trigger installations by overwriting cache files and modifying the downloads path. This would allow an attacker to escalate privilege and exceute arbitrary code.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
访问控制不恰当
Vulnerability Title
Siemens TIA Administrator 访问控制错误漏洞
Vulnerability Description
Siemens TIA Administrator是德国西门子(Siemens)公司的一款用于授权和许可SIMATIC产品的管理程序。 Siemens TIA Administrator 3.0.6之前版本存在访问控制错误漏洞,该漏洞源于低权限用户可通过覆盖缓存文件和修改下载路径触发安装,可能导致权限提升和任意代码执行。
CVSS Information
N/A
Vulnerability Type
N/A