Описание
Directory traversal vulnerability in the web server in Siemens WinCC before 7.2, as used in SIMATIC PCS7 before 8.0 SP1 and other products, allows remote authenticated users to read arbitrary files via vectors involving a query for a pathname.
Ссылки
- US Government Resource
- Vendor Advisory
- US Government Resource
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.0 (включая)Версия до 7.1 (включая)
Одно из
cpe:2.3:a:siemens:simatic_pcs7:*:*:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_pcs7:7.1:sp3:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:*:*:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:5.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:5.0:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:6.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:6.0:sp2:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:6.0:sp3:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:6.0:sp4:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:7.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:7.0:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:7.0:sp2:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:7.0:sp3:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00334
Низкий
4 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
больше 3 лет назад
Directory traversal vulnerability in the web server in Siemens WinCC before 7.2, as used in SIMATIC PCS7 before 8.0 SP1 and other products, allows remote authenticated users to read arbitrary files via vectors involving a query for a pathname.
EPSS
Процентиль: 56%
0.00334
Низкий
4 Medium
CVSS2
Дефекты
CWE-22