Podatność CVE-2019-10925


Publikacja: 2019-06-12

Opis:
A vulnerability has been identified in SIMATIC Ident MV420 family (All versions), SIMATIC Ident MV440 family (All versions). An authenticated attacker could escalate privileges by sending specially crafted requests to the integrated webserver. The security vulnerability can be exploited by an attacker with network access to the device. Valid user credentials, but no user interaction are required. Successful exploitation compromises integrity and availability of the device. At the time of advisory publication no public exploitation of this security vulnerability was known.

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.5/10
4.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Częściowy
Affected software
Siemens -> Simatic mv420 firmware 
Siemens -> Simatic mv440 firmware 

 Referencje:
http://www.securityfocus.com/bid/108725
https://cert-portal.siemens.com/productcert/pdf/ssa-816980.pdf
https://ics-cert.us-cert.gov/advisories/ICSA-19-162-02

Copyright 2024, cxsecurity.com

 

Back to Top