CVE-2011-4879

Опубликовано: 03 фев. 2012

Источник: nvd

CVSS2: 8.5

EPSS Средний

Описание

miniweb.exe in the HMI web server in Siemens WinCC flexible 2004, 2005, 2007, and 2008 before SP3; WinCC V11 (aka TIA portal) before SP2 Update 1; the TP, OP, MP, Comfort Panels, and Mobile Panels SIMATIC HMI panels; WinCC V11 Runtime Advanced; and WinCC flexible Runtime does not properly handle URIs beginning with a 0xfa character, which allows remote attackers to read data from arbitrary memory locations or cause a denial of service (application crash) via a crafted POST request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:wincc_flexible:2004:*:*:*:*:*:*:*

cpe:2.3:a:siemens:wincc_flexible:2005:*:*:*:*:*:*:*

cpe:2.3:a:siemens:wincc_flexible:2007:*:*:*:*:*:*:*

cpe:2.3:a:siemens:wincc_flexible:2008:*:*:*:*:*:*:*

cpe:2.3:a:siemens:wincc_flexible:2008:sp1:*:*:*:*:*:*

cpe:2.3:a:siemens:wincc_flexible:2008:sp2:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:siemens:wincc:*:sp2:*:*:*:*:*:*

Версия до v11 (включая)

cpe:2.3:a:siemens:wincc:v11:*:*:*:*:*:*:*

cpe:2.3:a:siemens:wincc:v11:sp1:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:siemens:simatic_hmi_panels:comfort_panels:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_hmi_panels:mobile_panels:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_hmi_panels:mp:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_hmi_panels:op:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_hmi_panels:tp:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:siemens:wincc_runtime_advanced:v11:*:*:*:*:*:*:*

Конфигурация 5

cpe:2.3:a:siemens:wincc_flexible_runtime:*:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.40514

Средний

8.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-m28h-wwg8-644c

github

больше 3 лет назад

EPSS

Процентиль: 97%

0.40514

Средний

8.5 High

CVSS2

Дефекты

CWE-20