CVE-2011-4878

Опубликовано: 03 фев. 2012

Источник: nvd

CVSS2: 7.8

EPSS Средний

Описание

Directory traversal vulnerability in miniweb.exe in the HMI web server in Siemens WinCC flexible 2004, 2005, 2007, and 2008 before SP3; WinCC V11 (aka TIA portal) before SP2 Update 1; the TP, OP, MP, Comfort Panels, and Mobile Panels SIMATIC HMI panels; WinCC V11 Runtime Advanced; and WinCC flexible Runtime allows remote attackers to read arbitrary files via a ..%5c (dot dot backslash) in a URI.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:wincc_flexible:2004:*:*:*:*:*:*:*

cpe:2.3:a:siemens:wincc_flexible:2005:*:*:*:*:*:*:*

cpe:2.3:a:siemens:wincc_flexible:2007:*:*:*:*:*:*:*

cpe:2.3:a:siemens:wincc_flexible:2008:*:*:*:*:*:*:*

cpe:2.3:a:siemens:wincc_flexible:2008:sp1:*:*:*:*:*:*

cpe:2.3:a:siemens:wincc_flexible:2008:sp2:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:siemens:wincc:*:sp2:*:*:*:*:*:*

Версия до v11 (включая)

cpe:2.3:a:siemens:wincc:v11:*:*:*:*:*:*:*

cpe:2.3:a:siemens:wincc:v11:sp1:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:siemens:simatic_hmi_panels:comfort_panels:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_hmi_panels:mobile_panels:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_hmi_panels:mp:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_hmi_panels:op:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_hmi_panels:tp:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:siemens:wincc_runtime_advanced:v11:*:*:*:*:*:*:*

Конфигурация 5

cpe:2.3:a:siemens:wincc_flexible_runtime:*:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.19077

Средний

7.8 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-hcgx-xc4m-9h7x

github

больше 3 лет назад

EPSS

Процентиль: 95%

0.19077

Средний

7.8 High

CVSS2

Дефекты

CWE-22