Siemens Simatic Net Pc Software
Vulnerabilities
12
Known exploited
0
Max CVSS
7.8
Top EPSS
—
Severity breakdown
Critical
0
High
6
Medium
5
Low
1
Also matched as (raw): siemens simatic net pc software
Top vulnerabilities
BDU:2026-01771Уязвимость сетевого программного обеспечения Siemens связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2023-04938Уязвимость сервера Local Discovery Server (LDS) программного обеспечения Siemens связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2022-04114Уязвимость сервера Local Discovery Server (LDS) программного обеспечения Siemens связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных сообщений
BDU:2020-02442Уязвимость системы управления процессами Siemens SIMATIC PCS 7, SIMATIC WinCC и SIMATIC NET PC связана с некорректным ограничением буфера для скачиваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2019-01778Уязвимость программного обеспечения Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, путем отправки специально сформированных сетевых пакетов на порт 4840/TCP
BDU:2018-00540Уязвимость в промышленном оборудовании Siemens SIMATIC и OpenPCS 7 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного запроса через службу удаленного вызова порцедур уязвимого оборудования
BDU:2015-11153Уязвимость программного обеспечения WinCC, Simatic NET PC-Software и Simatic Automation Tool и Simatic HMI связана с недостатками процедуры проверки пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, успешно пройти аутентификацию, используя значение хеш-функции пароля пользователя
BDU:2021-02031Уязвимость сетевого программного обеспечения Siemens связана с отсутствием ковычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями
BDU:2024-04186Уязвимость сетевого программного обеспечения Siemens связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (BSOD) базового ядра Windows
BDU:2019-00766Уязвимость сетевого программного обеспечения Siemens связана с недостаточной проверкой вводимых данных в сегменте Ethernet. Эксплуататция уязвимости может позволить нарушителю вызвать отказ в обслуживании некоторых служб, путем отправки специально подготовленных широковещательных пакетов PROFINET DCP
BDU:2019-04212Уязвимость программного обеспечения Siemens связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, в результате использования путей без кавычек для продуктов не установленых по пути по умолчанию ("C:\Program Files\*")
BDU:2023-03906Уязвимость программного обеспечения SIMATIC NET PC Software, WinCC и SINAUT Software связана с применением устаревших функций. Эксплуатация уязвимости может позволить нарушителю, действующеу удаленно, получить несанкционированный доступ к зашифрованным данным