Описание
A vulnerability has been identified in SIMATIC CP 1543-1 (incl. SIPLUS variants) (All versions < V3.0), SIMATIC CP 1545-1 (All versions < V1.1). An attacker with access to the subnet of the affected device could retrieve sensitive information stored in cleartext.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.0 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_cp_1543-1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_cp_1543-1:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.1 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_cp_1545-1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_cp_1545-1:-:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00085
Низкий
6.5 Medium
CVSS3
3.3 Low
CVSS2
Дефекты
CWE-312
CWE-312
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
A vulnerability has been identified in SIMATIC CP 1543-1 (incl. SIPLUS variants) (All versions < V3.0), SIMATIC CP 1545-1 (All versions). An attacker with access to the subnet of the affected device could retrieve sensitive information stored in cleartext.
EPSS
Процентиль: 25%
0.00085
Низкий
6.5 Medium
CVSS3
3.3 Low
CVSS2
Дефекты
CWE-312
CWE-312