Описание
Права доступа к системным объектам позволяют локальному пользователю получить ограниченные повышенные привилегии пользователя операционной системы
Вендор
Siemens AG
Наименование ПО
SIMATIC WinCC
Версия ПО
от 5.0 до 7.2 включительно (SIMATIC WinCC)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 7.3 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- Secunia Advisory
- Bugtraq
- PT
- ICSA
- Siemens Security
EPSS
Процентиль: 17%
0.00054
Низкий
4.6 Medium
CVSS2
Связанные уязвимости
nvd
около 11 лет назад
Siemens SIMATIC WinCC before 7.3, as used in PCS7 and other products, allows local users to gain privileges by leveraging weak system-object access control.
github
около 3 лет назад
Siemens SIMATIC WinCC before 7.3, as used in PCS7 and other products, allows local users to gain privileges by leveraging weak system-object access control.
EPSS
Процентиль: 17%
0.00054
Низкий
4.6 Medium
CVSS2