exploitDog

CVE-2012-3040

Опубликовано: 10 окт. 2012

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the web server on Siemens SIMATIC S7-1200 PLCs 2.x through 3.0.1 allows remote attackers to inject arbitrary web script or HTML via a crafted URI.

Ссылки

http://en.securitylab.ru/lab/PT-2012-50
Third Party Advisory
http://osvdb.org/86130
Broken Link
http://secunia.com/advisories/50816
Third Party Advisory
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-279823.pdf
Broken Link
Vendor Advisory
http://www.us-cert.gov/control_systems/pdf/ICSA-12-283-01.pdf
Broken Link
Third Party Advisory
US Government Resource
http://en.securitylab.ru/lab/PT-2012-50
Third Party Advisory
http://osvdb.org/86130
Broken Link
http://secunia.com/advisories/50816
Third Party Advisory
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-279823.pdf
Broken Link
Vendor Advisory
http://www.us-cert.gov/control_systems/pdf/ICSA-12-283-01.pdf
Broken Link
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_firmware:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 3.0.2 (исключая)

cpe:2.3:h:siemens:simatic_s7-1200:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_1211c_firmware:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 3.0.2 (исключая)

cpe:2.3:h:siemens:simatic_s7-1200_cpu_1211c:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_1212c_firmware:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 3.0.2 (исключая)

cpe:2.3:h:siemens:simatic_s7-1200_cpu_1212c:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_1212fc_firmware:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 3.0.2 (исключая)

cpe:2.3:h:siemens:simatic_s7-1200_cpu_1212fc:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_1214_fc_firmware:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 3.0.2 (исключая)

cpe:2.3:h:siemens:simatic_s7-1200_cpu_1214_fc:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_1214c_firmware:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 3.0.2 (исключая)

cpe:2.3:h:siemens:simatic_s7-1200_cpu_1214c:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_1215_fc_firmware:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 3.0.2 (исключая)

cpe:2.3:h:siemens:simatic_s7-1200_cpu_1215_fc:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_1215c_firmware:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 3.0.2 (исключая)

cpe:2.3:h:siemens:simatic_s7-1200_cpu_1215c:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_1217c_firmware:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 3.0.2 (исключая)

cpe:2.3:h:siemens:simatic_s7-1200_cpu_1217c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01214

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-53gc-p44w-x4v4

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in the web server on Siemens SIMATIC S7-1200 PLCs 2.x through 3.0.1 allows remote attackers to inject arbitrary web script or HTML via a crafted URI.

BDU:2020-02448

CVSS3: 5.3

fstec

больше 13 лет назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC S7-1200, позволяющая нарушителю выполнить вредоносный JavaScript-код

EPSS

Процентиль: 79%

0.01214

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79