Описание
Directory traversal vulnerability in Siemens SIMATIC WinCC OA before 3.12 P002 January allows remote attackers to read arbitrary files via crafted packets to TCP port 4999.
Ссылки
- US Government Resource
- Vendor Advisory
- US Government Resource
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.12 (включая)
cpe:2.3:a:siemens:simatic_wincc_open_architecture:*:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00735
Низкий
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
около 3 лет назад
Directory traversal vulnerability in Siemens SIMATIC WinCC OA before 3.12 P002 January allows remote attackers to read arbitrary files via crafted packets to TCP port 4999.
fstec
больше 11 лет назад
Уязвимость автоматизированной системы управления технологическими процессами SIMATIC WinCC ОА, позволяющая злоумышленнику обойти файловую систему без прохождения процедуры аутентификации в контексте текущего пользователя
EPSS
Процентиль: 72%
0.00735
Низкий
5 Medium
CVSS2
Дефекты
CWE-22