漏洞详情
| CNVD编号 | CNVD-2017-10821 |
|---|---|
| 漏洞标题 | Siemens XHQ权限提升漏洞 |
| 严重等级 | 高 |
| 影响产品 | Siemens XHQ 4 <V4.7.1.3 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-23 |
| 公开时间 | 2017-06-23 |
| 发现者 | Siemens |
| 解决方案 | 用户可联系供应商获得补丁信息: https://www.siemens.com/cert/advisories/ |
| 漏洞描述 | XHQ生产营运智能是西门子能源的旗舰解决方案,在全球最大的石油及天然气和化工公司中被广泛的部署。 Siemens XHQ 4和XHQ 5中存在权限提升漏洞。允许经过身份验证的低权限远程用户获得超过其配置的权限级别的XHQ解决方案中数据的读取访问权限。 |
返回漏洞库首页
