Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02217

Опубликовано: 25 сент. 2012
Источник: fstec
CVSS3: 7.3
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость веб-сервера микропрограммного обеспечения программируемых логических контроллеров SIMATIC S7-1200 связана с ошибками подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Вендор

Siemens AG

Наименование ПО

Siemens Simatic S7-1200

Версия ПО

от 2.0.0 до 3.0.0 (Siemens Simatic S7-1200)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Обновление программного обеспечения до версии 3.0.0 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%
0.00811
Низкий

7.3 High

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2012-3037

nvd
больше 13 лет назад

The Siemens SIMATIC S7-1200 2.x PLC does not properly protect the private key of the SIMATIC CONTROLLER Certification Authority certificate, which allows remote attackers to spoof the S7-1200 web server by using this key to create a forged certificate.

github логотип

GHSA-cq39-26j4-6jcj

github
больше 3 лет назад

The Siemens SIMATIC S7-1200 2.x PLC does not properly protect the private key of the SIMATIC CONTROLLER Certification Authority certificate, which allows remote attackers to spoof the S7-1200 web server by using this key to create a forged certificate.

EPSS

Процентиль: 74%
0.00811
Низкий

7.3 High

CVSS3

4.3 Medium

CVSS2