Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-38773

Опубликовано: 10 янв. 2023
Источник: nvd
CVSS3: 4.6
CVSS3: 6.8
EPSS Низкий

Описание

Affected devices do not contain an Immutable Root of Trust in Hardware. With this the integrity of the code executed on the device can not be validated during load-time. An attacker with physical access to the device could use this to replace the boot image of the device and execute arbitrary code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:simatic_drive_controller_cpu_1504d_tf_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_drive_controller_cpu_1504d_tf:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:simatic_drive_controller_cpu_1507d_tf_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_drive_controller_cpu_1507d_tf:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1510sp_f-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1510sp_f-1_pn:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1510sp-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1510sp-1_pn:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1511-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1511-1_pn:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1511c-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1511c-1_pn:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1511f-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1511f-1_pn:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1511t-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1511t-1_pn:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1511tf-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1511tf-1_pn:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1512c-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1512c-1_pn:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1512sp_f-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1512sp_f-1_pn:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1512sp-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1512sp-1_pn:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1513-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1513-1_pn:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1513f-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1513f-1_pn:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1513r-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1513r-1_pn:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1515-2_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1515-2_pn:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1515f-2_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1515f-2_pn:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1515r-2_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1515r-2_pn:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1515t-2_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1515t-2_pn:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1515tf-2_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1515tf-2_pn:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1516-3_pn\/dp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1516-3_pn\/dp:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1516f-3_pn\/dp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1516f-3_pn\/dp:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1516t-3_pn\/dp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1516t-3_pn\/dp:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1516tf-3_pn\/dp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1516tf-3_pn\/dp:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1517-3_pn\/dp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1517-3_pn\/dp:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1517f-3_pn\/dp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1517f-3_pn\/dp:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1517h-3_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1517h-3_pn:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1517t-3_pn\/dp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1517t-3_pn\/dp:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1517tf-3_pn\/dp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1517tf-3_pn\/dp:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1518-4_pn\/dp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1518-4_pn\/dp:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1518-4_pn\/dp_mfp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1518-4_pn\/dp_mfp:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1518-4f_pn\/dp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1518-4f_pn\/dp:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1518f-4_pn\/dp_mfp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1518f-4_pn\/dp_mfp:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1518hf-4_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1518hf-4_pn:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1518t-4_pn\/dp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1518t-4_pn\/dp:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1518tf-4_pn\/dp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1518tf-4_pn\/dp:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_s7-1518-4_pn\/dp_odk_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_s7-1518-4_pn\/dp_odk:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_s7-1518f-4_pn\/dp_odk_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_s7-1518f-4_pn\/dp_odk:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1513pro_f-2_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1513pro_f-2_pn:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1513pro-2_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1513pro-2_pn:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1516pro_f-2_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1516pro_f-2_pn:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1516pro-2_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1516pro-2_pn:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:siemens:siplus_et_200sp_cpu_1510sp_f-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_et_200sp_cpu_1510sp_f-1_pn:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:siemens:siplus_et_200sp_cpu_1510sp_f-1_pn_rail_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_et_200sp_cpu_1510sp_f-1_pn_rail:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:siemens:siplus_et_200sp_cpu_1510sp-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_et_200sp_cpu_1510sp-1_pn:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:siemens:siplus_et_200sp_cpu_1510sp-1_pn_rail_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_et_200sp_cpu_1510sp-1_pn_rail:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:siemens:siplus_et_200sp_cpu_1512sp_f-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_et_200sp_cpu_1512sp_f-1_pn:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:siemens:siplus_et_200sp_cpu_1512sp_f-1_pn_rail_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_et_200sp_cpu_1512sp_f-1_pn_rail:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:siemens:siplus_et_200sp_cpu_1512sp-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_et_200sp_cpu_1512sp-1_pn:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:siemens:siplus_et_200sp_cpu_1512sp-1_pn_rail_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_et_200sp_cpu_1512sp-1_pn_rail:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1511-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1511-1_pn:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1511-1_pn_t1_rail_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1511-1_pn_t1_rail:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1511-1_pn_tx_rail_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1511-1_pn_tx_rail:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1511f-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1511f-1_pn:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1513-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1513-1_pn:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1513f-1_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1513f-1_pn:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1515f-2_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1515f-2_pn:-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1515f-2_pn_rail_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1515f-2_pn_rail:-:*:*:*:*:*:*:*
Конфигурация 59

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1515f-2_pn_t2_rail_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1515f-2_pn_t2_rail:-:*:*:*:*:*:*:*
Конфигурация 60

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1515r-2_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1515r-2_pn:-:*:*:*:*:*:*:*
Конфигурация 61

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1515r-2_pn_tx_rail_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1515r-2_pn_tx_rail:-:*:*:*:*:*:*:*
Конфигурация 62

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1516-3_pn\/dp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1516-3_pn\/dp:-:*:*:*:*:*:*:*
Конфигурация 63

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1516-3_pn\/dp_rail_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1516-3_pn\/dp_rail:-:*:*:*:*:*:*:*
Конфигурация 64

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1516-3_pn\/dp_tx_rail_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1516-3_pn\/dp_tx_rail:-:*:*:*:*:*:*:*
Конфигурация 65

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1516f-3_pn\/dp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1516f-3_pn\/dp:-:*:*:*:*:*:*:*
Конфигурация 66

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1516f-3_pn\/dp_rail_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1516f-3_pn\/dp_rail:-:*:*:*:*:*:*:*
Конфигурация 67

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1517h-3_pn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1517h-3_pn:-:*:*:*:*:*:*:*
Конфигурация 68

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1518-4_pn\/dp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1518-4_pn\/dp:-:*:*:*:*:*:*:*
Конфигурация 69

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1518-4_pn\/dp_mfp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1518-4_pn\/dp_mfp:-:*:*:*:*:*:*:*
Конфигурация 70

Одновременно

cpe:2.3:o:siemens:siplus_s7-1500_cpu_1518f-4_pn\/dp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siplus_s7-1500_cpu_1518f-4_pn\/dp:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%
0.00139
Низкий

4.6 Medium

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-1326
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-4qpv-c2wc-cr4r

CVSS3: 6.8
github
около 3 лет назад

Affected devices do not contain an Immutable Root of Trust in Hardware. With this the integrity of the code executed on the device can not be validated during load-time. An attacker with physical access to the device could use this to replace the boot image of the device and execute arbitrary code.

fstec логотип

BDU:2023-00111

CVSS3: 4.6
fstec
около 3 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7-1500 CPU Family, связанная с отсутствием неизменяемого корня доверия в оборудовании, позволяющая нарушителю заменить загрузочный образ устройства и выполнить произвольный код

EPSS

Процентиль: 34%
0.00139
Низкий

4.6 Medium

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-1326
NVD-CWE-Other
Уязвимость CVE-2022-38773