Описание
Программное обеспечение программируемого логического контроллера Simatic S7-1200 содержит уязвимость, эксплуатация которой позволяет неавторизованному удаленному нарушителю переадресовывать пользователя на вредоносные адреса URL
Вендор
Siemens AG
Наименование ПО
Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200
Версия ПО
до 4 включительно (Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 4.1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- Bugtraq
EPSS
Процентиль: 45%
0.00224
Низкий
4.3 Medium
CVSS2
Связанные уязвимости
nvd
около 11 лет назад
Open redirect vulnerability in the integrated web server on Siemens SIMATIC S7-1200 CPU devices with firmware before 4.1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.
github
больше 3 лет назад
Open redirect vulnerability in the integrated web server on Siemens SIMATIC S7-1200 CPU devices with firmware before 4.1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.
EPSS
Процентиль: 45%
0.00224
Низкий
4.3 Medium
CVSS2