Siemens SIMATIC WinCC dokumentálatlan adatbázis felhasználói fiók miatti biztonsági hiba

2010. július 26. 07:15

CH azonosító

CH-3378

Felfedezés dátuma

2010.07.23.

Súlyosság

Alacsony

Érintett rendszerek

SIMATIC WinCC
Siemens

Érintett verziók

Siemens SIMATIC WinCC 7.x

Összefoglaló

A Siemens SIMATIC WinCC egy olyan biztonsági sérülékenységét jelentették, melyet kihasználva a támadók jogosulatlan hozzáférést szerezhetnek.

Leírás

A biztonsági sérülékenységet az okozza, hogy létezik egy nem dokumentált felhasználói fiók is rögzített hozzáférési adatokkal. Ez kihasználható az SQL adatbázishoz való hozzáférés megszerzésére.

Megoldás

Csak megbízható felhasználóknak engedélyezze az adatbázishoz való hozzáférést!

Legfrissebb sérülékenységek

CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység

CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység

CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység

CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység

CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység

Tovább a sérülékenységekhez »

Siemens SIMATIC WinCC dokumentálatlan adatbázis felhasználói fiók miatti biztonsági hiba