Описание
Cross-site request forgery (CSRF) vulnerability in Siemens WinCC (TIA Portal) 11 and 12 before 12 SP1 allows remote attackers to hijack the authentication of unspecified victims by leveraging improper configuration of SIMATIC HMI panels by the WinCC product.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:siemens:wincc:11.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:11.0:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:11.0:sp2:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:12.0:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00285
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
github
больше 3 лет назад
Cross-site request forgery (CSRF) vulnerability in Siemens WinCC (TIA Portal) 11 and 12 before 12 SP1 allows remote attackers to hijack the authentication of unspecified victims by leveraging improper configuration of SIMATIC HMI panels by the WinCC product.
EPSS
Процентиль: 51%
0.00285
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-352