Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-4832

Опубликовано: 24 апр. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 4.3
EPSS Низкий

Описание

A vulnerability has been identified in OpenPCS 7 V7.1 and earlier (All versions), OpenPCS 7 V8.0 (All versions), OpenPCS 7 V8.1 (All versions < V8.1 Upd5), OpenPCS 7 V8.2 (All versions), OpenPCS 7 V9.0 (All versions < V9.0 Upd1), SIMATIC BATCH V7.1 and earlier (All versions), SIMATIC BATCH V8.0 (All versions < V8.0 SP1 Upd21), SIMATIC BATCH V8.1 (All versions < V8.1 SP1 Upd16), SIMATIC BATCH V8.2 (All versions < V8.2 Upd10), SIMATIC BATCH V9.0 (All versions < V9.0 SP1), SIMATIC NET PC Software V14 (All versions < V14 SP1 Update 14), SIMATIC NET PC Software V15 (All versions < 15 SP1), SIMATIC PCS 7 V7.1 and earlier (All versions), SIMATIC PCS 7 V8.0 (All versions), SIMATIC PCS 7 V8.1 (All versions), SIMATIC PCS 7 V8.2 (All versions < V8.2 SP1), SIMATIC PCS 7 V9.0 (All versions < V9.0 SP1), SIMATIC Route Control V7.1 and earlier (All versions), SIMATIC Route Control V8.0 (All versions), SIMATIC Route Control V8.1 (All versions), SIMATIC Route Control V8.2 (All versions), SIMATIC Route C

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:openpcs_7:*:*:*:*:*:*:*:*
Версия до 7.1 (включая)
cpe:2.3:a:siemens:openpcs_7:8.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:openpcs_7:8.1:-:*:*:*:*:*:*
cpe:2.3:a:siemens:openpcs_7:8.1:upd_1:*:*:*:*:*:*
cpe:2.3:a:siemens:openpcs_7:8.1:upd_2:*:*:*:*:*:*
cpe:2.3:a:siemens:openpcs_7:8.1:upd_3:*:*:*:*:*:*
cpe:2.3:a:siemens:openpcs_7:8.1:upd_4:*:*:*:*:*:*
cpe:2.3:a:siemens:openpcs_7:8.2:*:*:*:*:*:*:*
cpe:2.3:a:siemens:openpcs_7:9.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:siemens:simatic_batch:7.1:*:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_batch:8.0:-:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_batch:8.0:sp1_upd20:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_batch:8.1:-:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_batch:8.1:sp1_upd14:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_batch:8.1:sp1_upd15:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_batch:8.2:-:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_batch:8.2:upd_9:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_batch:9.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:siemens:simatic_net_pc:*:*:*:*:*:*:*:*
Версия до 15 (исключая)
cpe:2.3:a:siemens:simatic_net_pc:15:-:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:siemens:simatic_pcs_7:*:*:*:*:*:*:*:*
Версия до 7.1 (включая)
cpe:2.3:a:siemens:simatic_pcs_7:8.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_pcs_7:8.1:*:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_pcs_7:8.2:-:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_pcs_7:9.0:-:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:siemens:simatic_route_control:*:*:*:*:*:*:*:*
Версия до 7.1 (включая)
cpe:2.3:a:siemens:simatic_route_control:8.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_route_control:8.1:*:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_route_control:9.0:-:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:a:siemens:simatic_wincc_runtime_professional:*:*:*:*:*:*:*:*
Версия до 13 (исключая)
cpe:2.3:a:siemens:simatic_wincc_runtime_professional:13:-:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_wincc_runtime_professional:13:sp2_upd_1:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_wincc_runtime_professional:14:-:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_wincc_runtime_professional:14:sp1_upd_4:*:*:*:*:*:*
Конфигурация 7

Одно из

cpe:2.3:a:siemens:simatic_wincc:*:*:*:*:*:*:*:*
Версия до 7.2 (исключая)
cpe:2.3:a:siemens:simatic_wincc:7.2:-:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_wincc:7.2:upd_14:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_wincc:7.3:-:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_wincc:7.3:upd_15:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_wincc:7.4:-:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_wincc:7.4:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_wincc:7.4:sp1_upd_3:*:*:*:*:*:*
Конфигурация 8

Одно из

cpe:2.3:a:siemens:sppa-t3000_application_server:*:*:*:*:*:*:*:*
Версия до r8.2 (исключая)
cpe:2.3:a:siemens:sppa-t3000_application_server:r8.2:-:*:*:*:*:*:*
cpe:2.3:a:siemens:sppa-t3000_application_server:r8.2:sp1:*:*:*:*:*:*
Конфигурация 9

Одно из

cpe:2.3:a:siemens:simatic_net_pc:*:*:*:*:*:*:*:*
Версия до 15 (исключая)
cpe:2.3:a:siemens:simatic_net_pc:15:-:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_net_pc_software:*:*:*:*:*:*:*:*
Версия до 14.0 (исключая)

EPSS

Процентиль: 62%
0.00433
Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-gx8w-56ch-h8w4

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability has been identified in OpenPCS 7 V7.1 and earlier (All versions), OpenPCS 7 V8.0 (All versions), OpenPCS 7 V8.1 (All versions < V8.1 Upd5), OpenPCS 7 V8.2 (All versions), OpenPCS 7 V9.0 (All versions < V9.0 Upd1), SIMATIC BATCH V7.1 and earlier (All versions), SIMATIC BATCH V8.0 (All versions < V8.0 SP1 Upd21), SIMATIC BATCH V8.1 (All versions < V8.1 SP1 Upd16), SIMATIC BATCH V8.2 (All versions < V8.2 Upd10), SIMATIC BATCH V9.0 (All versions < V9.0 SP1), SIMATIC NET PC Software V14 (All versions < V14 SP1 Update 14), SIMATIC NET PC Software V15 (All versions < 15 SP1), SIMATIC PCS 7 V7.1 and earlier (All versions), SIMATIC PCS 7 V8.0 (All versions), SIMATIC PCS 7 V8.1 (All versions), SIMATIC PCS 7 V8.2 (All versions < V8.2 SP1), SIMATIC PCS 7 V9.0 (All versions < V9.0 SP1), SIMATIC Route Control V7.1 and earlier (All versions), SIMATIC Route Control V8.0 (All versions), SIMATIC Route Control V8.1 (All versions), SIMATIC Route Control V8.2 (All versions), SIMATIC Rout...

fstec логотип

BDU:2018-00540

CVSS3: 7.5
fstec
почти 8 лет назад

Уязвимость в промышленном оборудовании Siemens SIMATIC и OpenPCS 7, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 62%
0.00433
Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20
CWE-20
Уязвимость CVE-2018-4832