V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
SiemensОборудованиеbdu,nvd

Simatic Process Historian

Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.1
Макс. EPSS
0.33304

Распределение по критичности

Критический
3
Высокий
5
Средний
0
Низкий
0

Затронутые диапазоны версий

2019–2020≤ 2019
Также сопоставлено как (исходные строки): simatic process historian,sicam_230,pss_e,simit,simit_simulation_platform,sinec_infrastructure_network_services,pss_odms,simatic_information_server,simatic_pcs_neo,simatic_process_historian,pss_cape,simatic_wincc_oa

Топ уязвимостей

CVE-2021-20093Уязвимость переполнения буфера существует в Wibu-Systems CodeMeter версий < 7.21a. Не прошедший проверку подлинности удаленный злоумышленник может использовать эту проблему для раскрытия содержимого памяти кучи или сбоя CodeMeter Runtime Server.
BDU:2024-06828Уязвимость локальной базы данных систем управления процессами Siemens SIMATIC PCS 7, OpenPCS 7 и SCADA-системы SIMATIC WinCC связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с повышенными привилегиями
BDU:2022-07414Уязвимость приложения контроля лицензий CodeMeter связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании с помощью специально созданного пакета TCP/IP
BDU:2026-01771Уязвимость сетевого программного обеспечения Siemens связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2023-04938Уязвимость сервера Local Discovery Server (LDS) программного обеспечения Siemens связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2022-04114Уязвимость сервера Local Discovery Server (LDS) программного обеспечения Siemens связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных сообщений
CVE-2021-41057В WIBU CodeMeter Runtime до версии 7.30a создание специально созданной символической ссылки CmDongles перезапишет связанный файл без проверки разрешений.
BDU:2026-01770Уязвимость программного обеспечения контроля лицензий CodeMeter связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Перейти к вендору →Открыть в каталоге с фильтром по продукту →