Wincc
Уязвимости
43
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.14013
Распределение по критичности
Критический
6
Высокий
8
Средний
29
Низкий
0
Затронутые диапазоны версий
< 7.5.2.13≤ 13.0≤ 7.0≤ 7.1≤ 7.2≤ 7.4≤ v11
Также сопоставлено как (исходные строки): wincc,simatic_pcs7
Топ уязвимостей
CVE-2011-4514Демон TELNET в Siemens WinCC flexible 2004, 2005, 2007 и 2008; WinCC V11 (aka TIA portal); панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced и WinCC flexible Runtime не выполняет аутентификацию, что облегчает удаленным злоумышленникам получение доступа через TCP-сессию.
CVE-2011-4513Siemens WinCC flexible 2004, 2005, 2007 и 2008; WinCC V11 (aka TIA portal); панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced и WinCC flexible Runtime позволяют удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданный файл проекта, связанный с веб-сервером HMI и загрузчиком времени выполнения.
CVE-2011-4509Веб-сервер HMI в Siemens WinCC flexible 2004, 2005, 2007 и 2008; WinCC V11 (aka TIA portal); панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced и WinCC flexible Runtime имеет неправильно выбранный пароль по умолчанию для учетной записи администратора, что облегчает удаленным злоумышленникам получение доступа с помощью подхода brute-force, включающего множество HTTP-запросов.
CVE-2011-4876Уязвимость directory traversal в HmiLoad в загрузчике среды выполнения в Siemens WinCC flexible 2004, 2005, 2007 и 2008; WinCC V11 (aka TIA portal); панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced; и WinCC flexible Runtime, когда включен Transfer Mode, позволяет удаленным злоумышленникам выполнять, читать, создавать, изменять или удалять произвольные файлы через .. (dot dot) в строке.
CVE-2011-4875Переполнение буфера на основе стека в HmiLoad в загрузчике среды выполнения в Siemens WinCC flexible 2004, 2005, 2007 и 2008; WinCC V11 (aka TIA portal); панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced; и WinCC flexible Runtime, когда включен Transfer Mode, позволяет удаленным злоумышленникам выполнять произвольный код через векторы, связанные со строками Unicode.
CVE-2011-4508Веб-сервер HMI в Siemens WinCC flexible 2004, 2005, 2007 и 2008 до SP3; WinCC V11 (aka TIA portal) до SP2 Update 1; панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced и WinCC flexible Runtime генерирует предсказуемые токены аутентификации для файлов cookie, что облегчает удаленным злоумышленникам обход аутентификации через специально созданный файл cookie.
CVE-2011-4879miniweb.exe в веб-сервере HMI в Siemens WinCC flexible 2004, 2005, 2007 и 2008 до SP3; WinCC V11 (aka TIA portal) до SP2 Update 1; панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced; и WinCC flexible Runtime неправильно обрабатывает URI, начинающиеся с символа 0xfa, что позволяет удаленным злоумышленникам читать данные из произвольных областей памяти или вызывать отказ в обслуживании (сбой приложения) через специально созданный POST-запрос.
CVE-2017-12069В OPC Foundation UA .NET Sample Code до 2017-03-21 и Local Discovery Server (LDS) до 1.03.367 была выявлена уязвимость XXE. Среди затронутых продуктов: Siemens SIMATIC PCS7 (все версии V8.1 и более ранние), SIMATIC WinCC (все версии < V7.4 SP1), SIMATIC WinCC Runtime Professional (все версии < V14 SP1), SIMATIC NET PC Software и SIMATIC IT Production Suite. Отправляя специально созданные пакеты на OPC Discovery Server по порту 4840/tcp, злоумышленник может заставить систему получить доступ к различным ресурсам, выбранным злоумышленником.
CVE-2023-30897Была выявлена уязвимость в SIMATIC WinCC (все версии < V7.5.2.13). Затронутые приложения не устанавливают надлежащие права доступа для своей установочной папки, если во время установки был выбран нестандартный путь установки.
Это может позволить аутентифицированному локальному злоумышленнику внедрить произвольный код и повысить свои привилегии.
CVE-2011-4878Уязвимость directory traversal в miniweb.exe в веб-сервере HMI в Siemens WinCC flexible 2004, 2005, 2007 и 2008 до SP3; WinCC V11 (aka TIA portal) до SP2 Update 1; панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced; и WinCC flexible Runtime позволяет удаленным злоумышленникам читать произвольные файлы через ..%5c (dot dot backslash) в URI.
CVE-2013-3958Реализация входа в Web Navigator в Siemens WinCC до версии 7.2 Update 1, используемом в SIMATIC PCS7 8.0 SP1 и более ранних версиях и других продуктах, имеет жестко заданную учетную запись, что облегчает удаленным злоумышленникам получение доступа через неуказанный запрос.
CVE-2013-3957Уязвимость SQL-инъекции в экране входа в Web Navigator в Siemens WinCC до версии 7.2 Update 1, используемом в SIMATIC PCS7 8.0 SP1 и более ранних версиях и других продуктах, позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через неуказанные векторы.
CVE-2012-3032Уязвимость SQL-инъекции в WebNavigator в Siemens WinCC 7.0 SP3 и более ранних версий, используемом в SIMATIC PCS7 и других продуктах, позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через специально созданное SOAP-сообщение.
CVE-2011-4877HmiLoad в загрузчике среды выполнения в Siemens WinCC flexible 2004, 2005, 2007 и 2008; WinCC V11 (aka TIA portal); панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced; и WinCC flexible Runtime, когда включен Transfer Mode, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения), отправив специально созданные данные по TCP.
CVE-2015-2823Siemens SIMATIC HMI Basic Panels 2nd Generation до WinCC (TIA Portal) 13 SP1 Upd2, SIMATIC HMI Comfort Panels до WinCC (TIA Portal) 13 SP1 Upd2, SIMATIC WinCC Runtime Advanced до WinCC (TIA Portal) 13 SP1 Upd2, SIMATIC WinCC Runtime Professional до WinCC (TIA Portal) 13 SP1 Upd2, SIMATIC HMI Basic Panels 1st Generation (WinCC TIA Portal), SIMATIC HMI Mobile Panel 277 (WinCC TIA Portal), SIMATIC HMI Multi Panels (WinCC TIA Portal) и SIMATIC WinCC 7.x до 7.3 Upd4 позволяют удаленным злоумышленникам завершить аутентификацию, используя знание хеша пароля без знания связанного пароля.
CVE-2014-4686Приложение администрирования проектов в Siemens SIMATIC WinCC до версии 7.3, используемое в PCS7 и других продуктах, имеет жестко закодированный ключ шифрования, что позволяет удаленным злоумышленникам получать конфиденциальную информацию, извлекая этот ключ из другой установки продукта и затем используя этот ключ во время перехвата сетевого трафика на TCP-порту 1030.
CVE-2013-4911Уязвимость межсайтовой подделки запросов (CSRF) в Siemens WinCC (TIA Portal) 11 и 12 до версии 12 SP1 позволяет удаленным злоумышленникам перехватить аутентификацию неопределенных жертв, используя неправильную конфигурацию панелей SIMATIC HMI продуктом WinCC.
CVE-2013-0674Переполнение буфера в элементе управления RegReader ActiveX в Siemens WinCC до версии 7.2, используемом в SIMATIC PCS7 до версии 8.0 SP1 и других продуктах, позволяет удаленным злоумышленникам выполнять произвольный код через длинный параметр.
CVE-2012-3028Уязвимость межсайтовой подделки запросов (CSRF) в WebNavigator в Siemens WinCC 7.0 SP3 и более ранних версий, используемом в SIMATIC PCS7 и других продуктах, позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей для запросов, которые изменяют данные или вызывают отказ в обслуживании.
CVE-2013-0675Переполнение буфера в CCEServer (также известном как центральный компонент связи) в Siemens WinCC до версии 7.2, используемом в SIMATIC PCS7 до версии 8.0 SP1 и других продуктах, позволяет удаленным злоумышленникам вызвать отказ в обслуживании через специально созданный пакет.
CVE-2014-4684Сервер баз данных в Siemens SIMATIC WinCC до версии 7.3, используемый в PCS7 и других продуктах, позволяет удаленным аутентифицированным пользователям получать привилегии через запрос к TCP-порту 1433.
CVE-2013-4912Уязвимость открытого перенаправления в Siemens WinCC (TIA Portal) 11 и 12 до версии 12 SP1 позволяет удаленным злоумышленникам перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки, используя неправильную конфигурацию панелей SIMATIC HMI продуктом WinCC.
CVE-2013-0677Веб-сервер в Siemens WinCC до версии 7.2, используемый в SIMATIC PCS7 до версии 8.0 SP1 и других продуктах, позволяет удаленным злоумышленникам получать конфиденциальную информацию или вызывать отказ в обслуживании через специально созданный файл проекта.
CVE-2012-3003Уязвимость открытого перенаправления в неуказанном веб-приложении в Siemens WinCC 7.0 SP3 до Update 2 позволяет удаленным злоумышленникам перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через URL-адрес в GET-запросе.
CVE-2012-2596Функциональность XPath в неуказанных веб-приложениях в Siemens WinCC 7.0 SP3 до Update 2 неправильно обрабатывает специальные символы в параметрах, что позволяет удаленным аутентифицированным пользователям читать или изменять настройки через специально созданный URL, связанный с атакой "XML-инъекции".