CVE-2026-27661
CVE-2026-27661
Em resumo
O SINEC Security Monitor em versões anteriores à 4.9.0 expõe informações sensíveis, como nomes de contribuidores e endereços de email, nos metadados de arquivos armazenados no servidor. Essa exposição pode ajudar atacantes a reunir informações sobre a organização e seus funcionários.
Detalhe técnico
A vulnerabilidade envolve divulgação de informações através de metadados no SSM Server do SINEC Security Monitor versões < 4.9.0. Atacantes com acesso aos arquivos ou metadados do servidor podem extrair detalhes confidenciais como nomes de contribuidores e endereços de email. Essa exposição de informações facilita ataques de engenharia social e reconhecimento.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in SINEC Security Monitor (All versions < V4.9.0). The affected application leaks confidential information in metadata, and files such as information on contributors and email address, on `SSM Server`.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Produtos afetados
Siemens · SINEC Security MonitorQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →