CVE-2012-3015

Опубликовано: 26 июл. 2012

Источник: nvd

CVSS2: 6.9

EPSS Низкий

Описание

Untrusted search path vulnerability in Siemens SIMATIC STEP7 before 5.5 SP1, as used in SIMATIC PCS7 7.1 SP3 and earlier and other products, allows local users to gain privileges via a Trojan horse DLL in a STEP7 project folder.

Комментарий

Per: http://cwe.mitre.org/data/definitions/426.html

'CWE-426: Untrusted Search Path'

Ссылки

http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-110665.pdf
Vendor Advisory
http://www.us-cert.gov/control_systems/pdf/ICSA-12-205-02.pdf
US Government Resource
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-110665.pdf
Vendor Advisory
http://www.us-cert.gov/control_systems/pdf/ICSA-12-205-02.pdf
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:simatic_pcs7:*:sp3:*:*:*:*:*:*

Версия до 7.1 (включая)

cpe:2.3:a:siemens:simatic_step_7:*:*:*:*:*:*:*:*

Версия до 5.5 (включая)

EPSS

Процентиль: 18%

0.00058

Низкий

6.9 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-jvr3-fqr5-pf4c

github

больше 3 лет назад