Wincc Open Architecture
Уязвимости
2
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
1
Высокий
1
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): elan-8.2,wincc_open_architecture,cerberus_dms,desigo_cc,desigo_cc_compact
Топ уязвимостей
CVE-2022-33139Выявлена уязвимость в Cerberus DMS (все версии), Desigo CC (все версии), Desigo CC Compact (все версии), SIMATIC WinCC OA V3.16 (все версии в конфигурации по умолчанию), SIMATIC WinCC OA V3.17 (все версии в конфигурации, отличной от конфигурации по умолчанию), SIMATIC WinCC OA V3.18 (все версии в конфигурации, отличной от конфигурации по умолчанию). Затронутые приложения используют только клиентскую аутентификацию, когда не включена ни серверная аутентификация (SSA), ни аутентификация Kerberos. В этой конфигурации злоумышленники могут выдавать себя за других пользователей или эксплуатировать клиент-серверный протокол без аутентификации.
CVE-2014-0160Реализация (1) TLS и (2) DTLS в OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывает пакеты расширения Heartbeat, что позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса через подготовленные пакеты, которые вызывают переполнение буфера, как это было продемонстрировано чтением закрытых ключей, связанным с d1_both.c и t1_lib.c, также известное как ошибка Heartbleed.