CVE-2023-46098

Опубликовано: 14 нояб. 2023

Источник: nvd

CVSS3: 8

CVSS3: 8.8

EPSS Низкий

Описание

A vulnerability has been identified in SIMATIC PCS neo (All versions < V4.1). When accessing the Information Server from affected products, the products use an overly permissive CORS policy. This could allow an attacker to trick a legitimate user to trigger unwanted behavior.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-456933.pdf
Patch
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-456933.pdf
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:siemens:simatic_pcs_neo:*:*:*:*:*:*:*:*

Версия до 4.1 (исключая)

EPSS

Процентиль: 41%

0.00188

Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-942

Связанные уязвимости

GHSA-qgvx-gh8h-gmqj

CVSS3: 8

github

около 2 лет назад

BDU:2023-08016

CVSS3: 8

fstec

около 2 лет назад

Уязвимость веб-системы управления технологическими процессами SIMATIC PCS neo, связанная с использованием недоверенного файла междоменной политики, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 41%

0.00188

Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-942