Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-26293

Опубликовано: 11 апр. 2023
Источник: nvd
CVSS3: 7.3
CVSS3: 7.8
EPSS Низкий

Описание

A vulnerability has been identified in Totally Integrated Automation Portal (TIA Portal) V15 (All versions), Totally Integrated Automation Portal (TIA Portal) V16 (All versions < V16 Update 7), Totally Integrated Automation Portal (TIA Portal) V17 (All versions < V17 Update 6), Totally Integrated Automation Portal (TIA Portal) V18 (All versions < V18 Update 1). Affected products contain a path traversal vulnerability that could allow the creation or overwrite of arbitrary files in the engineering system. If the user is tricked to open a malicious PC system configuration file, an attacker could exploit this vulnerability to achieve arbitrary code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:tia_portal:15:*:*:*:*:*:*:*
cpe:2.3:a:siemens:tia_portal:16:*:*:*:*:*:*:*
cpe:2.3:a:siemens:tia_portal:17:-:*:*:*:*:*:*
cpe:2.3:a:siemens:tia_portal:17:update1:*:*:*:*:*:*
cpe:2.3:a:siemens:tia_portal:17:update2:*:*:*:*:*:*
cpe:2.3:a:siemens:tia_portal:17:update3:*:*:*:*:*:*
cpe:2.3:a:siemens:tia_portal:17:update4:*:*:*:*:*:*
cpe:2.3:a:siemens:tia_portal:17:update5:*:*:*:*:*:*
cpe:2.3:a:siemens:tia_portal:18:-:*:*:*:*:*:*

EPSS

Процентиль: 15%
0.00048
Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-20
CWE-22

Связанные уязвимости

github логотип

GHSA-pfr5-cpm3-g35v

CVSS3: 7.3
github
почти 3 года назад

A vulnerability has been identified in TIA Portal V15 (All versions), TIA Portal V16 (All versions), TIA Portal V17 (All versions), TIA Portal V18 (All versions < V18 Update 1). Affected products contain a path traversal vulnerability that could allow the creation or overwrite of arbitrary files in the engineering system. If the user is tricked to open a malicious PC system configuration file, an attacker could exploit this vulnerability to achieve arbitrary code execution.

fstec логотип

BDU:2023-07319

CVSS3: 7.3
fstec
почти 3 года назад

Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), связанная с возможностью обхода пути, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 15%
0.00048
Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-20
CWE-22