CWE-200:未經授權行動者 成功利用這些弱點而暴露敏感資訊,可能允許未經授權的遠端攻擊者從受影響的軟體中擷取或操縱敏感資訊。 此外,攻擊者也可能在受受影響軟體控制的裝置上造成拒絕服務的情況。
CVE-2021-37190
西門子
SINEMA 遠端連線伺服器
4.3
Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。
Team82 還為供應商和研究社群提供公開的 PGP 金鑰,以安全可靠的方式與我們交換弱點和研究資訊。
