Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-96gp-ff96-gm4r

Опубликовано: 13 апр. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 7.5

Описание

A vulnerability has been identified in SIMATIC PCS neo (Administration Console) (All versions < V3.1 SP1), SINETPLAN (All versions), TIA Portal (V15, V15.1, V16 and V17). The affected system cannot properly process specially crafted packets sent to port 8888/tcp. A remote attacker could exploit this vulnerability to cause a Denial-of-Service condition. The affected devices must be restarted manually.

A vulnerability has been identified in SIMATIC PCS neo (Administration Console) (All versions < V3.1 SP1), SINETPLAN (All versions), TIA Portal (V15, V15.1, V16 and V17). The affected system cannot properly process specially crafted packets sent to port 8888/tcp. A remote attacker could exploit this vulnerability to cause a Denial-of-Service condition. The affected devices must be restarted manually.

Ссылки

EPSS

Процентиль: 37%
0.00161
Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-27194

Дефекты

CWE-400

Связанные уязвимости

nvd логотип

CVE-2022-27194

CVSS3: 7.5
nvd
почти 4 года назад

A vulnerability has been identified in SIMATIC PCS neo (Administration Console) (All versions < V3.1 SP1), SINETPLAN (All versions), TIA Portal (V15, V15.1, V16 and V17). The affected system cannot properly process specially crafted packets sent to port 8888/tcp. A remote attacker could exploit this vulnerability to cause a Denial-of-Service condition. The affected devices must be restarted manually.

fstec логотип

BDU:2022-04369

CVSS3: 7.5
fstec
почти 4 года назад

Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов TIA Portal, планировщика системы автоматизации SINETPLAN, веб-системы управления технологическими процессами SIMATIC PCS neo, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 37%
0.00161
Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-27194

Дефекты

CWE-400