Описание
Уязвимость программного обеспечения Siemens SIMATIC WinCC, связанная с ошибками в коде сервера WinCC WebNavigator. Эксплуатация данной уязвимости позволяет авторизованным пользователям действующим удаленно повысить уровень своих привилегий.
Вендор
Siemens AG
Наименование ПО
SIMATIC WinCC
Версия ПО
от 5.0 до 7.2 включительно (SIMATIC WinCC)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 7.3 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- Secunia Advisory
- Bugtraq
- PT
- ICSA
- Siemens Security
EPSS
Процентиль: 37%
0.00157
Низкий
4.9 Medium
CVSS2
Связанные уязвимости
nvd
около 11 лет назад
The WebNavigator server in Siemens SIMATIC WinCC before 7.3, as used in PCS7 and other products, allows remote authenticated users to gain privileges via a (1) HTTP or (2) HTTPS request.
github
около 3 лет назад
The WebNavigator server in Siemens SIMATIC WinCC before 7.3, as used in PCS7 and other products, allows remote authenticated users to gain privileges via a (1) HTTP or (2) HTTPS request.
EPSS
Процентиль: 37%
0.00157
Низкий
4.9 Medium
CVSS2