Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-5crm-rrf8-p8c4

Опубликовано: 17 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 4.7

Описание

Siemens SIMATIC STEP 7 (TIA Portal) before 14 improperly stores pre-shared key data in TIA project files, which makes it easier for local users to obtain sensitive information by leveraging access to a file and conducting a brute-force attack.

Siemens SIMATIC STEP 7 (TIA Portal) before 14 improperly stores pre-shared key data in TIA project files, which makes it easier for local users to obtain sensitive information by leveraging access to a file and conducting a brute-force attack.

Ссылки

EPSS

Процентиль: 20%
0.00063
Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2016-7959

Связанные уязвимости

nvd логотип

CVE-2016-7959

CVSS3: 4.7
nvd
больше 9 лет назад

Siemens SIMATIC STEP 7 (TIA Portal) before 14 improperly stores pre-shared key data in TIA project files, which makes it easier for local users to obtain sensitive information by leveraging access to a file and conducting a brute-force attack.

fstec логотип

BDU:2017-02201

fstec
около 11 лет назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens SIMATIC STEP 7 (TIA Portal), связанная с некорректным хранением общих ключей в файлах проектов TIA, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 20%
0.00063
Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2016-7959