CVE-2022-23102

Medium

A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V2.0). Affected products contain an open redirect…

siemens·CWE-601·Published 2022-02-09

CVSS

6.1

EPSS

0.05

KEV

Exploits

cve.orgen

282 chars

A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V2.0). Affected products contain an open redirect vulnerability. An attacker could trick a valid authenticated user to the device into clicking a malicious link there by leading to phishing attacks.

NVDen

282 chars

NVDes

359 chars

Se ha identificado una vulnerabilidad en SINEMA Remote Connect Server (Todas las versiones anteriores a la versión V2.0). Los productos afectados contienen una vulnerabilidad de redirección abierta. Un atacante podría engañar a un usuario válido autentificado en el dispositivo para que haga clic en un enlace malicioso, lo que llevaría a ataques de phishing.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	5.8	8.6	4.9	AV:N/AC:M/Au:N/C:P/I:P/A:N
3.1	Primary	NVD	6.1	2.8	2.7	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N