Описание
Программное обеспечение программируемого логического контроллера Simatic S7-1200 содержит уязвимость, которая позволяет злоумышленнику внедрить HTML-заголовок в web-сервер устройства
Вендор
Siemens AG
Наименование ПО
Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200
Версия ПО
3.0.0 (Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200)
2.0 (Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200)
3.0.2 (Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
Siemens AG Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200 2.0
Siemens AG Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200 3.0
Siemens AG Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200 3.0.2
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 4.0
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
EPSS
Процентиль: 74%
0.00838
Низкий
5.8 Medium
CVSS2
Связанные уязвимости
nvd
около 11 лет назад
CRLF injection vulnerability in the integrated web server on Siemens SIMATIC S7-1200 CPU devices 2.x and 3.x allows remote attackers to inject arbitrary HTTP headers via unspecified vectors.
github
около 3 лет назад
CRLF injection vulnerability in the integrated web server on Siemens SIMATIC S7-1200 CPU devices 2.x and 3.x allows remote attackers to inject arbitrary HTTP headers via unspecified vectors.
EPSS
Процентиль: 74%
0.00838
Низкий
5.8 Medium
CVSS2