CVE-2016-7165

Опубликовано: 15 нояб. 2016

Источник: nvd

CVSS3: 6.4

CVSS2: 6.9

EPSS Низкий

Описание

A vulnerability has been identified in Primary Setup Tool (PST) (All versions < V4.2 HF1), SIMATIC IT Production Suite (All versions < V7.0 SP1 HFX 2), SIMATIC NET PC-Software (All versions < V14), SIMATIC PCS 7 V7.1 (All versions), SIMATIC PCS 7 V8.0 (All versions), SIMATIC PCS 7 V8.1 (All versions), SIMATIC PCS 7 V8.2 (All versions < V8.2 SP1), SIMATIC STEP 7 (TIA Portal) V13 (All versions < V13 SP2), SIMATIC STEP 7 V5.X (All versions < V5.5 SP4 HF11), SIMATIC WinCC (TIA Portal) Basic, Comfort, Advanced (All versions < V14), SIMATIC WinCC (TIA Portal) Professional V13 (All versions < V13 SP2), SIMATIC WinCC (TIA Portal) Professional V14 (All versions < V14 SP1), SIMATIC WinCC Runtime Professional V13 (All versions < V13 SP2), SIMATIC WinCC Runtime Professional V14 (All versions < V14 SP1), SIMATIC WinCC V7.0 SP2 and earlier versions (All versions < V7.0 SP2 Upd 12), SIMATIC WinCC V7.0 SP3 (All versions < V7.0 SP3 Upd 8), SIMATIC WinCC V7.2 (All versions < V7.2 Upd 14), SIMATIC WinCC

Ссылки

http://securityaffairs.co/wordpress/53266/security/cve-2016-7165-siemens.html
Third Party Advisory
http://www.securityfocus.com/bid/94158
Third Party Advisory
VDB Entry
https://cert-portal.siemens.com/productcert/pdf/ssa-701708.pdf
https://ics-cert.us-cert.gov/advisories/ICSA-16-313-02
Third Party Advisory
US Government Resource
http://securityaffairs.co/wordpress/53266/security/cve-2016-7165-siemens.html
Third Party Advisory
http://www.securityfocus.com/bid/94158
Third Party Advisory
VDB Entry
https://cert-portal.siemens.com/productcert/pdf/ssa-701708.pdf
https://ics-cert.us-cert.gov/advisories/ICSA-16-313-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:primary_setup_tool:-:*:*:*:*:*:*:*

cpe:2.3:a:siemens:security_configuration_tool:-:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_it_production_suite:-:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_net_pc_software:*:*:*:*:*:*:*:*

Версия до 14.0 (включая)

cpe:2.3:a:siemens:simatic_pcs_7:*:*:*:*:*:*:*:*

Версия до 7.1 (включая)

cpe:2.3:a:siemens:simatic_pcs7:8.0:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_pcs7:8.1:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_pcs7:8.2:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_step_7:*:sp4:*:*:*:*:*:*

Версия до 5.5 (включая)

cpe:2.3:a:siemens:simatic_step_7_\(tia_portal\):*:*:*:*:*:*:*:*

Версия до 14.0 (включая)

cpe:2.3:a:siemens:simatic_winac_rtx_2010:-:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_winac_rtx_f_2010:-:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_wincc:*:sp2:*:*:*:*:*:*

Версия до 7.0 (включая)

cpe:2.3:a:siemens:simatic_wincc:7.0:sp3:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_wincc:7.2:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_wincc:7.3:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_wincc:7.4:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_wincc_\(tia_portal\):*:*:*:*:advanced:*:*:*

Версия до 14.0 (включая)

cpe:2.3:a:siemens:simatic_wincc_\(tia_portal\):*:*:*:*:basic:*:*:*

Версия до 14.0 (включая)

cpe:2.3:a:siemens:simatic_wincc_\(tia_portal\):*:*:*:*:comfort:*:*:*

Версия до 14.0 (включая)

cpe:2.3:a:siemens:simatic_wincc_\(tia_portal\):-:*:*:*:professional:*:*:*

cpe:2.3:a:siemens:simatic_wincc_runtime:-:*:*:*:professional:*:*:*

cpe:2.3:a:siemens:simit:9.0:*:*:*:*:*:*:*

cpe:2.3:a:siemens:sinema_remote_connect:-:*:*:*:*:*:*:*

cpe:2.3:a:siemens:sinema_server:*:sp2:*:*:*:*:*:*

Версия до 13.0 (включая)

cpe:2.3:a:siemens:softnet_security_client:*:*:*:*:*:*:*:*

Версия до 5.0 (включая)

cpe:2.3:a:siemens:telecontrol_basic:*:sp2:*:*:*:*:*:*

Версия до 3.0 (включая)

EPSS

Процентиль: 28%

0.00098

Низкий

6.4 Medium

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-254

Связанные уязвимости

GHSA-25rc-xhj7-mqxj

CVSS3: 6.4

github

больше 3 лет назад

BDU:2019-04212

CVSS3: 6.4

fstec

около 7 лет назад

Уязвимость программного обеспечения Siemens, связанная с неправильным контролем доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 28%

0.00098

Низкий

6.4 Medium

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-254