Описание
A vulnerability has been identified in TIA Administrator (All versions < V3.0.6). The affected application improperly validates code signing certificates. This could allow an attacker to bypass the check and exceute arbitrary code during installations.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.6 (исключая)
cpe:2.3:a:siemens:tia_administrator:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00007
Низкий
6.2 Medium
CVSS3
8.4 High
CVSS3
Дефекты
CWE-347
Связанные уязвимости
CVSS3: 6.2
github
7 месяцев назад
A vulnerability has been identified in TIA Administrator (All versions < V3.0.6). The affected application improperly validates code signing certificates. This could allow an attacker to bypass the check and exceute arbitrary code during installations.
CVSS3: 6.2
fstec
7 месяцев назад
Уязвимость среды разработки программного обеспечения TIA Administrator связана с ошибками проверки криптографической подписи, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 0%
0.00007
Низкий
6.2 Medium
CVSS3
8.4 High
CVSS3
Дефекты
CWE-347