Podatność CVE-2020-7581


Publikacja: 2020-07-14

Opis:
A vulnerability has been identified in Opcenter Execution Discrete (All versions < V3.2), Opcenter Execution Foundation (All versions < V3.2), Opcenter Execution Process (All versions < V3.2), Opcenter Intelligence (All versions), Opcenter Quality (All versions < V11.3), Opcenter RD&L (V8.0), SIMATIC Notifier Server for Windows (All versions), SIMATIC PCS neo (All versions), SIMATIC STEP 7 (TIA Portal) V15 (All versions), SIMATIC STEP 7 (TIA Portal) V16 (All versions < V16 Update 2), SIMOCODE ES (All versions), Soft Starter ES (All versions). A component within the affected application calls a helper binary with SYSTEM privileges during startup while the call path is not quoted.

Typ:

CWE-428

(Unquoted Search Path or Element)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Siemens -> Opcenter execution discrete 
Siemens -> Opcenter execution foundation 
Siemens -> Opcenter execution process 
Siemens -> Opcenter intelligence 
Siemens -> Opcenter quality 
Siemens -> Opcenter rd\&l 
Siemens -> Simatic notifier server 
Siemens -> Simatic pcs neo 
Siemens -> Simatic step 7 
Siemens -> Simocode es 
Siemens -> Soft starter es 

 Referencje:
https://cert-portal.siemens.com/productcert/pdf/ssa-841348.pdf

Copyright 2024, cxsecurity.com

 

Back to Top