Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10402

Опубликовано: 20 мар. 2014
Источник: fstec
CVSS2: 5.8
EPSS Низкий

Описание

Программное обеспечение программируемого логического контроллера Simatic S7-1200 содержит уязвимость встроенного сервера (порт 80 TCP и порт 443 TCP), эксплуатация которой позволяет производить межсайтовую фальсификацию запросов

Вендор

Siemens AG

Наименование ПО

Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200

Версия ПО

до 1.1.2 включительно (Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 4.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00181
Низкий

5.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-2249

nvd
почти 12 лет назад

Cross-site request forgery (CSRF) vulnerability on Siemens SIMATIC S7-1500 CPU PLC devices with firmware before 1.5.0 and SIMATIC S7-1200 CPU PLC devices with firmware before 4.0 allows remote attackers to hijack the authentication of unspecified victims via unknown vectors.

github логотип

GHSA-xgc5-jhvr-xfh8

github
больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability on Siemens SIMATIC S7-1500 CPU PLC devices with firmware before 1.5.0 and SIMATIC S7-1200 CPU PLC devices with firmware before 4.0 allows remote attackers to hijack the authentication of unspecified victims via unknown vectors.

EPSS

Процентиль: 40%
0.00181
Низкий

5.8 Medium

CVSS2