Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-4877

Опубликовано: 03 фев. 2012
Источник: nvd
CVSS2: 7.1
EPSS Средний

Описание

HmiLoad in the runtime loader in Siemens WinCC flexible 2004, 2005, 2007, and 2008; WinCC V11 (aka TIA portal); the TP, OP, MP, Comfort Panels, and Mobile Panels SIMATIC HMI panels; WinCC V11 Runtime Advanced; and WinCC flexible Runtime, when Transfer Mode is enabled, allows remote attackers to cause a denial of service (application crash) by sending crafted data over TCP.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:wincc_flexible:2004:*:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc_flexible:2005:*:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc_flexible:2007:*:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc_flexible:2008:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:siemens:wincc:v11:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:siemens:simatic_hmi_panels:comfort_panels:*:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_hmi_panels:mobile_panels:*:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_hmi_panels:mp:*:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_hmi_panels:op:*:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_hmi_panels:tp:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:siemens:wincc_runtime_advanced:v11:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:a:siemens:wincc_flexible_runtime:*:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.26995
Средний

7.1 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-8wq6-wppf-wxxh

github
больше 3 лет назад

HmiLoad in the runtime loader in Siemens WinCC flexible 2004, 2005, 2007, and 2008; WinCC V11 (aka TIA portal); the TP, OP, MP, Comfort Panels, and Mobile Panels SIMATIC HMI panels; WinCC V11 Runtime Advanced; and WinCC flexible Runtime, when Transfer Mode is enabled, allows remote attackers to cause a denial of service (application crash) by sending crafted data over TCP.

EPSS

Процентиль: 96%
0.26995
Средний

7.1 High

CVSS2

Дефекты

CWE-20