Siemens SIMATIC WinCC dokumentálatlan adatbázis felhasználói fiók miatti biztonsági hiba

CH azonosító

CH-3378

Felfedezés dátuma

2010.07.23.

Súlyosság

Alacsony

Érintett rendszerek

SIMATIC WinCC
Siemens

Érintett verziók

Siemens SIMATIC WinCC 7.x

Összefoglaló

A Siemens SIMATIC WinCC egy olyan biztonsági sérülékenységét jelentették, melyet kihasználva a támadók jogosulatlan hozzáférést szerezhetnek.

Leírás

A biztonsági sérülékenységet az okozza, hogy létezik egy nem dokumentált felhasználói fiók is rögzített hozzáférési adatokkal. Ez kihasználható az SQL adatbázishoz való hozzáférés megszerzésére.

Megoldás

Csak megbízható felhasználóknak engedélyezze az adatbázishoz való hozzáférést!

 


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »