Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-4513

Опубликовано: 03 фев. 2012
Источник: nvd
CVSS2: 10
EPSS Низкий

Описание

Siemens WinCC flexible 2004, 2005, 2007, and 2008; WinCC V11 (aka TIA portal); the TP, OP, MP, Comfort Panels, and Mobile Panels SIMATIC HMI panels; WinCC V11 Runtime Advanced; and WinCC flexible Runtime allow user-assisted remote attackers to execute arbitrary code via a crafted project file, related to the HMI web server and runtime loader.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:wincc_flexible:2004:*:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc_flexible:2005:*:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc_flexible:2007:*:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc_flexible:2008:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:siemens:wincc:v11:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:siemens:simatic_hmi_panels:comfort_panels:*:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_hmi_panels:mobile_panels:*:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_hmi_panels:mp:*:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_hmi_panels:op:*:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_hmi_panels:tp:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:siemens:wincc_runtime_advanced:v11:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:a:siemens:wincc_flexible_runtime:*:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.05008
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-q4v4-44gg-hcfc

github
больше 3 лет назад

Siemens WinCC flexible 2004, 2005, 2007, and 2008; WinCC V11 (aka TIA portal); the TP, OP, MP, Comfort Panels, and Mobile Panels SIMATIC HMI panels; WinCC V11 Runtime Advanced; and WinCC flexible Runtime allow user-assisted remote attackers to execute arbitrary code via a crafted project file, related to the HMI web server and runtime loader.

EPSS

Процентиль: 89%
0.05008
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo