Описание
Уязвимость программного обеспечения Siemens SIMATIC WinCC, связанная с ошибками, возникающими при обработке специально сформированной команды на сервер базы данных. Эксплуатация данной уязвимости позволяет авторизованным пользователям повысить уровень своих привилегий в базе данных
Вендор
Siemens AG
Наименование ПО
SIMATIC WinCC
Версия ПО
от 5.0 до 7.2 включительно (SIMATIC WinCC)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 7.3 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- Secunia Advisory
- Bugtraq
- PT
- ICSA
- Siemens Security
EPSS
Процентиль: 58%
0.00366
Низкий
6 Medium
CVSS2
Связанные уязвимости
nvd
около 11 лет назад
The database server in Siemens SIMATIC WinCC before 7.3, as used in PCS7 and other products, allows remote authenticated users to gain privileges via a request to TCP port 1433.
github
около 3 лет назад
The database server in Siemens SIMATIC WinCC before 7.3, as used in PCS7 and other products, allows remote authenticated users to gain privileges via a request to TCP port 1433.
EPSS
Процентиль: 58%
0.00366
Низкий
6 Medium
CVSS2