CVE-2016-7960

Опубликовано: 13 окт. 2016

Источник: nvd

CVSS3: 2.5

CVSS2: 1.9

EPSS Низкий

Описание

Siemens SIMATIC STEP 7 (TIA Portal) before 14 uses an improper format for managing TIA project files during version updates, which makes it easier for local users to obtain sensitive configuration information via unspecified vectors.

Ссылки

http://www.securityfocus.com/bid/93551
Third Party Advisory
VDB Entry
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-869766.pdf
Vendor Advisory
https://ics-cert.us-cert.gov/advisories/ICSA-16-287-03
Mitigation
Patch
Third Party Advisory
US Government Resource
VDB Entry
http://www.securityfocus.com/bid/93551
Third Party Advisory
VDB Entry
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-869766.pdf
Vendor Advisory
https://ics-cert.us-cert.gov/advisories/ICSA-16-287-03
Mitigation
Patch
Third Party Advisory
US Government Resource
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:siemens:simatic_step_7:*:*:*:*:*:*:*:*

Версия до 13.010 (включая)

EPSS

Процентиль: 25%

0.00088

Низкий

2.5 Low

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-fqrr-2f45-vg28

CVSS3: 2.5

github

больше 3 лет назад

BDU:2017-02202

fstec

около 11 лет назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens SIMATIC STEP 7 (TIA Portal), связанная с использованием некорректного формата для управления файлами проектов TIA при обновлении версий, позволяющая нарушителю получить доступ к важной информации о настройках