Описание
The WebNavigator server in Siemens SIMATIC WinCC before 7.3, as used in PCS7 and other products, allows remote attackers to obtain sensitive information via an HTTP request.
Уязвимые конфигурации
Конфигурация 1Версия до 8.0 (включая)Версия до 7.2 (включая)
Одно из
cpe:2.3:a:siemens:simatic_pcs7:*:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_pcs7:7.1:sp3:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_pcs7:8.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:*:*:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:5.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:5.0:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:6.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:6.0:sp2:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:6.0:sp3:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:6.0:sp4:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:7.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:7.0:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:7.0:sp2:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:7.0:sp3:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:7.1:*:*:*:*:*:*:*
cpe:2.3:a:siemens:wincc:7.1:sp1:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.0023
Низкий
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
около 3 лет назад
The WebNavigator server in Siemens SIMATIC WinCC before 7.3, as used in PCS7 and other products, allows remote attackers to obtain sensitive information via an HTTP request.
fstec
больше 12 лет назад
Уязвимость автоматизированной системы управления технологическими процессами SIMATIC WinCC, позволяющая удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации
EPSS
Процентиль: 46%
0.0023
Низкий
5 Medium
CVSS2
Дефекты
CWE-200