Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-35868

Опубликовано: 14 фев. 2023
Источник: nvd
CVSS3: 6.7
CVSS3: 7.3
EPSS Низкий

Описание

A vulnerability has been identified in TIA Multiuser Server V14 (All versions), TIA Multiuser Server V15 (All versions < V15.1 Update 8), TIA Project-Server (All versions < V1.1), TIA Project-Server V16 (All versions), TIA Project-Server V17 (All versions < V17 Update 6). Affected applications contain an untrusted search path vulnerability that could allow an attacker to escalate privileges, when tricking a legitimate user to start the service from an attacker controlled path.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:tia_multiuser_server:14:*:*:*:*:*:*:*
cpe:2.3:a:siemens:tia_multiuser_server:15:*:*:*:*:*:*:*
cpe:2.3:a:siemens:tia_multiuser_server:15.1:-:*:*:*:*:*:*
cpe:2.3:a:siemens:tia_multiuser_server:16:*:*:*:*:*:*:*
cpe:2.3:a:siemens:tia_project-server:1.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:tia_project-server:17:-:*:*:*:*:*:*
cpe:2.3:a:siemens:tia_project-server:17:update1:*:*:*:*:*:*
cpe:2.3:a:siemens:tia_project-server:17:update4:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00077
Низкий

6.7 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-426
CWE-426

Связанные уязвимости

github логотип

GHSA-5qx2-5w4h-wgr8

CVSS3: 7.3
github
почти 3 года назад

A vulnerability has been identified in TIA Multiuser Server V14 (All versions), TIA Multiuser Server V15 (All versions < V15.1 Update 8), TIA Project-Server (All versions < V1.1), TIA Project-Server V16 (All versions), TIA Project-Server V17 (All versions). Affected applications contain an untrusted search path vulnerability that could allow an attacker to escalate privileges, when tricking a legitimate user to start the service from an attacker controlled path.

fstec логотип

BDU:2023-01585

CVSS3: 6.7
fstec
почти 3 года назад

Уязвимость микропрограммного обеспечения сервера Siemens TIA Project-Server, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 23%
0.00077
Низкий

6.7 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-426
CWE-426