Wincc Runtime Advanced
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.14013
Распределение по критичности
Критический
6
Высокий
3
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): wincc_runtime_advanced
Топ уязвимостей
CVE-2011-4514Демон TELNET в Siemens WinCC flexible 2004, 2005, 2007 и 2008; WinCC V11 (aka TIA portal); панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced и WinCC flexible Runtime не выполняет аутентификацию, что облегчает удаленным злоумышленникам получение доступа через TCP-сессию.
CVE-2011-4513Siemens WinCC flexible 2004, 2005, 2007 и 2008; WinCC V11 (aka TIA portal); панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced и WinCC flexible Runtime позволяют удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданный файл проекта, связанный с веб-сервером HMI и загрузчиком времени выполнения.
CVE-2011-4509Веб-сервер HMI в Siemens WinCC flexible 2004, 2005, 2007 и 2008; WinCC V11 (aka TIA portal); панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced и WinCC flexible Runtime имеет неправильно выбранный пароль по умолчанию для учетной записи администратора, что облегчает удаленным злоумышленникам получение доступа с помощью подхода brute-force, включающего множество HTTP-запросов.
CVE-2011-4876Уязвимость directory traversal в HmiLoad в загрузчике среды выполнения в Siemens WinCC flexible 2004, 2005, 2007 и 2008; WinCC V11 (aka TIA portal); панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced; и WinCC flexible Runtime, когда включен Transfer Mode, позволяет удаленным злоумышленникам выполнять, читать, создавать, изменять или удалять произвольные файлы через .. (dot dot) в строке.
CVE-2011-4875Переполнение буфера на основе стека в HmiLoad в загрузчике среды выполнения в Siemens WinCC flexible 2004, 2005, 2007 и 2008; WinCC V11 (aka TIA portal); панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced; и WinCC flexible Runtime, когда включен Transfer Mode, позволяет удаленным злоумышленникам выполнять произвольный код через векторы, связанные со строками Unicode.
CVE-2011-4508Веб-сервер HMI в Siemens WinCC flexible 2004, 2005, 2007 и 2008 до SP3; WinCC V11 (aka TIA portal) до SP2 Update 1; панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced и WinCC flexible Runtime генерирует предсказуемые токены аутентификации для файлов cookie, что облегчает удаленным злоумышленникам обход аутентификации через специально созданный файл cookie.
CVE-2011-4879miniweb.exe в веб-сервере HMI в Siemens WinCC flexible 2004, 2005, 2007 и 2008 до SP3; WinCC V11 (aka TIA portal) до SP2 Update 1; панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced; и WinCC flexible Runtime неправильно обрабатывает URI, начинающиеся с символа 0xfa, что позволяет удаленным злоумышленникам читать данные из произвольных областей памяти или вызывать отказ в обслуживании (сбой приложения) через специально созданный POST-запрос.
CVE-2011-4878Уязвимость directory traversal в miniweb.exe в веб-сервере HMI в Siemens WinCC flexible 2004, 2005, 2007 и 2008 до SP3; WinCC V11 (aka TIA portal) до SP2 Update 1; панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced; и WinCC flexible Runtime позволяет удаленным злоумышленникам читать произвольные файлы через ..%5c (dot dot backslash) в URI.
CVE-2011-4877HmiLoad в загрузчике среды выполнения в Siemens WinCC flexible 2004, 2005, 2007 и 2008; WinCC V11 (aka TIA portal); панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced; и WinCC flexible Runtime, когда включен Transfer Mode, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения), отправив специально созданные данные по TCP.
CVE-2011-4512Уязвимость CRLF-инъекции в веб-сервере HMI в Siemens WinCC flexible 2004, 2005, 2007 и 2008 до SP3; WinCC V11 (aka TIA portal) до SP2 Update 1; панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced и WinCC flexible Runtime позволяет удаленным злоумышленникам внедрять произвольные заголовки HTTP и проводить атаки HTTP response splitting через неуказанные векторы.
CVE-2011-4511Уязвимость межсайтового скриптинга (XSS) в веб-сервере HMI в Siemens WinCC flexible 2004, 2005, 2007 и 2008 до SP3; WinCC V11 (aka TIA portal) до SP2 Update 1; панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced и WinCC flexible Runtime позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы, что является другой уязвимостью, чем CVE-2011-4510.
CVE-2011-4510Уязвимость межсайтового скриптинга (XSS) в веб-сервере HMI в Siemens WinCC flexible 2004, 2005, 2007 и 2008 до SP3; WinCC V11 (aka TIA portal) до SP2 Update 1; панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced и WinCC flexible Runtime позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы, что является другой уязвимостью, чем CVE-2011-4511.