Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-5743

Опубликовано: 22 июл. 2016
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Siemens SIMATIC WinCC before 7.3 Update 10 and 7.4 before Update 1, SIMATIC BATCH before 8.1 SP1 Update 9 as distributed in SIMATIC PCS 7 through 8.1 SP1, SIMATIC OpenPCS 7 before 8.1 Update 3 as distributed in SIMATIC PCS 7 through 8.1 SP1, SIMATIC OpenPCS 7 before 8.2 Update 1 as distributed in SIMATIC PCS 7 8.2, and SIMATIC WinCC Runtime Professional before 13 SP1 Update 9 allow remote attackers to execute arbitrary code via crafted packets.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:siemens:simatic_batch:*:*:*:*:*:*:*:*
Версия до 7.1 (включая)
cpe:2.3:a:siemens:simatic_wincc:*:*:*:*:*:*:*:*
Версия до 7.3 (включая)
cpe:2.3:a:siemens:simatic_wincc:*:*:*:*:*:*:*:*
Версия до 7.4 (включая)
cpe:2.3:a:siemens:simatic_pcs_7:*:sp1:*:*:*:*:*:*
Версия до 8.1 (включая)
Конфигурация 2

Одновременно

cpe:2.3:a:siemens:simatic_openpcs_7:*:*:*:*:*:*:*:*
Версия до 8.1 (включая)
cpe:2.3:a:siemens:simatic_pcs_7:*:sp1:*:*:*:*:*:*
Версия до 8.1 (включая)
Конфигурация 3

Одновременно

cpe:2.3:a:siemens:simatic_openpcs_7:*:*:*:*:*:*:*:*
Версия до 8.2 (включая)

Одно из

cpe:2.3:a:siemens:simatic_pcs_7:*:*:*:*:*:*:*:*
Версия до 8.2 (включая)
cpe:2.3:a:siemens:simatic_wincc_runtime_professional:*:sp1:*:*:*:*:*:*
Версия до 13 (включая)

EPSS

Процентиль: 95%
0.17777
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-m243-hgqw-35jc

CVSS3: 9.8
github
больше 3 лет назад

Siemens SIMATIC WinCC before 7.3 Update 10 and 7.4 before Update 1, SIMATIC BATCH before 8.1 SP1 Update 9 as distributed in SIMATIC PCS 7 through 8.1 SP1, SIMATIC OpenPCS 7 before 8.1 Update 3 as distributed in SIMATIC PCS 7 through 8.1 SP1, SIMATIC OpenPCS 7 before 8.2 Update 1 as distributed in SIMATIC PCS 7 8.2, and SIMATIC WinCC Runtime Professional before 13 SP1 Update 9 allow remote attackers to execute arbitrary code via crafted packets.

EPSS

Процентиль: 95%
0.17777
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-20