CVE-2022-24287

Опубликовано: 20 мая 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

A vulnerability has been identified in SIMATIC PCS 7 V8.2 (All versions), SIMATIC PCS 7 V9.0 (All versions < V9.0 SP3 UC06), SIMATIC PCS 7 V9.1 (All versions < V9.1 SP1 UC01), SIMATIC WinCC Runtime Professional V16 and earlier (All versions), SIMATIC WinCC Runtime Professional V17 (All versions < V17 Upd4), SIMATIC WinCC V7.3 (All versions), SIMATIC WinCC V7.4 (All versions < V7.4 SP1 Update 21), SIMATIC WinCC V7.5 (All versions < V7.5 SP2 Update 8). A missing printer configuration on the host could allow an authenticated attacker to escape the WinCC Kiosk Mode.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-363107.pdf
Patch
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-363107.pdf
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:simatic_pcs_7:*:*:*:*:*:*:*:*

Версия до 9.0 (включая)

cpe:2.3:a:siemens:simatic_pcs_7:9.1:*:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_wincc:*:*:*:*:*:*:*:*

Версия до 7.4 (включая)

cpe:2.3:a:siemens:simatic_wincc:7.5:-:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_wincc:7.5:sp1:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_wincc:7.5:sp1_update1:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_wincc:7.5:sp1_update2:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_wincc:7.5:sp2:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update1:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update2:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update3:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update4:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update5:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update6:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update7:*:*:*:*:*:*

cpe:2.3:a:siemens:simatic_wincc_runtime_professional:*:*:*:*:*:*:*:*

Версия до 16 (включая)

cpe:2.3:a:siemens:simatic_wincc_runtime_professional:17:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00058

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-1188

Связанные уязвимости

GHSA-8h6x-wrc8-g9xc

CVSS3: 7.8

github

больше 3 лет назад

A vulnerability has been identified in SIMATIC PCS 7 V9.0 and earlier (All versions), SIMATIC PCS 7 V9.1 (All versions), SIMATIC WinCC Runtime Professional V16 and earlier (All versions), SIMATIC WinCC Runtime Professional V17 (All versions), SIMATIC WinCC V7.4 and earlier (All versions), SIMATIC WinCC V7.5 (All versions < V7.5 SP2 Update 8). An authenticated attacker could escape the WinCC Kiosk Mode by opening the printer dialog in the affected application in case no printer is installed.

BDU:2022-03254

CVSS3: 7.8

fstec

больше 3 лет назад

Уязвимость реализации режима Kiosk программного обеспечения продуктов Siemens SIMATIC, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 18%

0.00058

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-1188