Siemens SIMATIC WinCC sérülékenység

2011. július 4. 07:42

CH azonosító

CH-5134

Angol cím

SIEMENS SIMATIC WINCC EXPLOITABLE CRASHES

Felfedezés dátuma

2011.07.03.

Súlyosság

Kritikus

Érintett rendszerek

SIMATIC WinCC
Siemens

Érintett verziók

Siemens SIMATIC WinCC

Összefoglaló

A Siemens SIMATIC WinCC egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet egy nem részletezett hiba okozza, ami egy speciálisan elkészített állomány megnyitásakor következik be, amelynek segítségével módosítani lehet a memória tartalmát, és ezáltal tetszőleges kódot lehet futtatni. A sérülékenység kihasználása csak felhasználói közreműködéssel történhet meg.

A sérülékenységeket az alábbi termékekben jelentették:

ProTool 6.0 SP3
WinCC flexible 2004
WinCC flexible 2005
WinCC flexible 2005 SP1
WinCC flexible 2007
WinCC flexible 2008
WinCC flexible 2008 SP1
WinCC flexible 2008 SP2

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

CVE-2025-0890 – Zyxel firmware sérülékenysége

CVE-2024-40891 – Zyxel firmware sérülékenysége

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

Siemens SIMATIC WinCC sérülékenység