bdu,anchore_overrides,nvd
Siemens
Уязвимости
3389
Эксплуатируемые
23
Критический
403
Высокий
1957
Топ продуктов
Teamcenter Visualization263Jt2go208Tecnomatix Plant Simulation182Telecontrol Server Basic150Simcenter Femap109Sinema Remote Connect Server92Scalance W1750d85Solid Edge Se202379Solid Edge77Parasolid76Sinec Infrastructure Network Services68Simatic Wincc67Sinec Nms64Scalance W1750d Firmware62Sinec Ins58Simatic Pcs Neo55Comos52Scalance Lpe940350Simatic Pcs 749Ruggedcom Rox Mx500043
Топ уязвимостей
CVE-2025-26389В OZW672 (все версии < V8.0), OZW772 (все версии < V8.0) обнаружена уязвимость. Веб-служба в уязвимых устройствах не проверяет входные параметры, необходимые для конечной точки `exportDiagramPage`. Это может позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код с правами root [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-047424.html
CVE-2024-47901Выявлена уязвимость в InterMesh 7177 Hybrid 2.0 Subscriber (все версии < V8.2.12), InterMesh 7707 Fire Subscriber (все версии < V7.2.12 только если IP-интерфейс включен (что не является конфигурацией по умолчанию)). Веб-сервер затронутых устройств не обрабатывает входные параметры в определенных GET-запросах, что позволяет выполнять код на уровне операционной системы. В сочетании с другими уязвимостями (CVE-2024-47902, CVE-2024-47903, CVE-2024-47904) это может позволить не прошедшему аутентификацию удаленному злоумышленнику выполнить произвольный код с правами root.
CVE-2024-44102Обнаружена уязвимость в PP TeleControl Server Basic 1000 to 5000 V3.1 (6NH9910-0AA31-0AE1) (все версии < V3.1.2.1 с настроенным резервированием), PP TeleControl Server Basic 256 to 1000 V3.1 (6NH9910-0AA31-0AD1) (все версии < V3.1.2.1 с настроенным резервированием), PP TeleControl Server Basic 32 to 64 V3.1 (6NH9910-0AA31-0AF1) (все версии < V3.1.2.1 с настроенным резервированием), PP TeleControl Server Basic 64 to 256 V3.1 (6NH9910-0AA31-0AC1) (все версии < V3.1.2.1 с настроенным резервированием), PP TeleControl Server Basic 8 to 32 V3.1 (6NH9910-0AA31-0AB1) (все версии < V3.1.2.1 с настроенным резервированием), TeleControl Server Basic 1000 V3.1 (6NH9910-0AA31-0AD0) (все версии < V3.1.2.1 с настроенным резервированием), TeleControl Server Basic 256 V3.1 (6NH9910-0AA31-0AC0) (все версии < V3.1.2.1 с настроенным резервированием), TeleControl Server Basic 32 V3.1 (6NH9910-0AA31-0AF0) (все версии < V3.1.2.1 с настроенным резервированием), TeleControl Server Basic 5000 V3.1 (6NH9910-0AA31-0AE0) (все версии < V3.1.2.1 с настроенным резервированием), TeleControl Server Basic 64 V3.1 (6NH9910-0AA31-0AB0) (все версии < V3.1.2.1 с настроенным резервированием), TeleControl Server Basic 8 V3.1 (6NH9910-0AA31-0AA0) (все версии < V3.1.2.1 с настроенным резервированием), TeleControl Server Basic Serv Upgr (6NH9910-0AA31-0GA1) (все версии < V3.1.2.1 с настроенным резервированием), TeleControl Server Basic Upgr V3.1 (6NH9910-0AA31-0GA0) (все версии < V3.1.2.1 с настроенным резервированием). Уязвимая система позволяет удаленным пользователям отправлять вредоносные объекты. Из-за небезопасной десериализации предоставленного пользователем контента уязвимым программным обеспечением не прошедший проверку подлинности злоумышленник может использовать эту уязвимость, отправив вредоносный сериализованный объект. Это может позволить злоумышленнику выполнить произвольный код на устройстве с привилегиями SYSTEM.
CVE-2024-41794В SENTRON 7KT PAC1260 Data Manager (все версии) выявлены жестко закодированные учетные данные для удаленного доступа к операционной системе устройства с правами root. Это может позволить неаутентифицированным удаленным злоумышленникам получить полный доступ к устройству, если они обладают этими учетными данными и если служба ssh включена (например, путем эксплуатации CVE-2024-41793) [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-187636.html
CVE-2024-32741В SIMATIC CN 4100 (все версии < V3.0) была выявлена уязвимость. Затронутое устройство содержит жестко закодированный пароль, который используется для привилегированного системного пользователя `root` и для загрузчика `GRUB` по умолчанию. Злоумышленник, которому удастся взломать хеш пароля, получит root-доступ к устройству.
CVE-2023-29131Обнаружена уязвимость в SIMATIC CN 4100 (все версии < V2.5). Затронутое устройство состоит из неправильного значения по умолчанию в конфигурации SSH. Это может позволить злоумышленнику обойти сетевую изоляцию.
CVE-2023-29130Обнаружена уязвимость в SIMATIC CN 4100 (все версии < V2.5). Затронутое устройство состоит из неправильных средств контроля доступа в файлах конфигурации, что приводит к повышению привилегий. Злоумышленник может получить доступ администратора с помощью этой уязвимости, что приведет к полному контролю над устройством.
CVE-2022-34819Выявлена уязвимость в SIMATIC CP 1242-7 V2 (Все версии < V3.3.46), SIMATIC CP 1243-1 (Все версии < V3.3.46), SIMATIC CP 1243-7 LTE EU (Все версии < V3.3.46), SIMATIC CP 1243-7 LTE US (Все версии < V3.3.46), SIMATIC CP 1243-8 IRC (Все версии < V3.3.46), SIMATIC CP 1542SP-1 IRC (Все версии >= V2.0 < V2.2.28), SIMATIC CP 1543-1 (Все версии < V3.0.22), SIMATIC CP 1543SP-1 (Все версии >= V2.0 < V2.2.28), SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (Все версии >= V2.0 < V2.2.28), SIPLUS ET 200SP CP 1543SP-1 ISEC (Все версии >= V2.0 < V2.2.28), SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (Все версии >= V2.0 < V2.2.28), SIPLUS NET CP 1242-7 V2 (Все версии < V3.3.46), SIPLUS NET CP 1543-1 (Все версии < V3.0.22), SIPLUS S7-1200 CP 1243-1 (Все версии < V3.3.46), SIPLUS S7-1200 CP 1243-1 RAIL (Все версии < V3.3.46). Приложение не выполняет надлежащую проверку данных, предоставленных пользователем, при анализе определенных сообщений. Это может привести к переполнению буфера на основе кучи. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте устройства.
CVE-2021-37181Была выявлена уязвимость в Cerberus DMS V4.0 (все версии), Cerberus DMS V4.1 (все версии), Cerberus DMS V4.2 (все версии), Cerberus DMS V5.0 (все версии < v5.0 QU1), Desigo CC Compact V4.0 (все версии), Desigo CC Compact V4.1 (все версии), Desigo CC Compact V4.2 (все версии), Desigo CC Compact V5.0 (все версии < V5.0 QU1), Desigo CC V4.0 (все версии), Desigo CC V4.1 (все версии), Desigo CC V4.2 (все версии), Desigo CC V5.0 (все версии < V5.0 QU1). Приложение десериализует ненадежные данные без достаточной проверки, что может привести к произвольной десериализации. Это может позволить не прошедшему проверку подлинности злоумышленнику выполнить код в уязвимой системе. Компонент связи CCOM, используемый для подключения Windows App / Click-Once и IE Web / XBAP-клиентов, подвержен этой уязвимости.
CVE-2021-31891Уязвимость была выявлена в Desigo CC (все версии с модулем расширения OIS), GMA-Manager (все версии с OIS, работающей на Debian 9 или более ранней версии), Operation Scheduler (все версии с OIS, работающей на Debian 9 или более ранней версии), Siveillance Control (все версии с OIS, работающей на Debian 9 или более ранней версии), Siveillance Control Pro (все версии). Затронутое приложение неправильно нейтрализует специальные элементы в определенном HTTP GET-запросе, что может привести к внедрению команд. Не прошедший проверку подлинности удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе с правами root.
CVE-2018-13816Выявлена уязвимость в TIM 1531 IRC (все версии < V2.0). Устройствам не хватало надлежащей аутентификации на порту 102/tcp, хотя она была настроена. Для успешной эксплуатации требуется, чтобы злоумышленник мог отправлять пакеты на порт 102/tcp уязвимого устройства. Для эксплуатации уязвимости не требуются ни взаимодействие с пользователем, ни привилегии пользователя. На момент публикации консультации об общедоступной эксплуатации этой уязвимости ничего не было известно.
CVE-2015-1449Переполнение буфера в интегрированном веб-сервере на устройствах Siemens Ruggedcom WIN51xx с прошивкой до SS4.4.4624.35, устройствах WIN52xx с прошивкой до SS4.4.4624.35, устройствах WIN70xx с прошивкой до BS4.4.4621.32 и устройствах WIN72xx с прошивкой до BS4.4.4621.32 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2015-1448Интегрированная служба управления на устройствах Siemens Ruggedcom WIN51xx с прошивкой до SS4.4.4624.35, устройствах WIN52xx с прошивкой до SS4.4.4624.35, устройствах WIN70xx с прошивкой до BS4.4.4621.32 и устройствах WIN72xx с прошивкой до BS4.4.4621.32 позволяет удаленным злоумышленникам обходить аутентификацию и выполнять административные действия через неуказанные векторы.
CVE-2014-8551Сервер WinCC в Siemens SIMATIC WinCC 7.0 до SP3, 7.2 до Update 9 и 7.3 до Update 2; SIMATIC PCS 7 7.1 до SP4, 8.0 до SP2 и 8.1; и TIA Portal 13 до Update 6 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты.
CVE-2013-6920Контроллеры Siemens SINAMICS S/G с прошивкой до версии 4.6.11 не требуют аутентификации для сессий FTP и TELNET, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа через TCP-трафик к порту (1) 21 или (2) 23.
CVE-2013-5944Интегрированный веб-сервер на коммутаторах Siemens SCALANCE X-200 с прошивкой до версии 4.5.0 и коммутаторах X-200IRT с прошивкой до версии 5.1.0 неправильно применяет требования аутентификации, что позволяет удаленным злоумышленникам выполнять административные действия через запросы к интерфейсу управления.
CVE-2013-4781core/getLog.php на устройствах Siemens Enterprise OpenScape Branch и OpenScape Session Border Controller (SBC) до 2 R0.32.0 и 7 до 7 R1.7.0 позволяет удаленным злоумышленникам выполнять произвольные команды через неуказанные векторы.
CVE-2013-4652Неуказанная уязвимость в интерфейсе управления командной строкой на устройствах Siemens Scalance W7xx с прошивкой до 4.5.4 позволяет удаленным злоумышленникам обходить аутентификацию и выполнять произвольный код через соединение (1) SSH или (2) TELNET.
CVE-2013-0659Функция отладки на интерфейсных картах Siemens CP 1604 и CP 1616 с прошивкой до версии 2.5.2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет на UDP-порт 17185.
CVE-2012-5409AscoServer.exe в сервере в Siemens SiPass integrated MP2.6 и более ранних версиях неправильно обрабатывает сообщения IOCP RPC, полученные через сеть Ethernet, что позволяет удаленным злоумышленникам записывать данные в любое место памяти и, следовательно, выполнять произвольный код через специально созданные сообщения, как продемонстрировано атакой произвольного разыменования указателя или атакой переполнения буфера.
CVE-2012-1799Веб-сервер на межсетевом экране Siemens Scalance S Security Module S602 V2, S612 V2 и S613 V2 с прошивкой до 2.3.0.3 не ограничивает скорость попыток аутентификации, что облегчает удаленным злоумышленникам получение доступа посредством атаки методом перебора на административный пароль.
CVE-2011-4514Демон TELNET в Siemens WinCC flexible 2004, 2005, 2007 и 2008; WinCC V11 (aka TIA portal); панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced и WinCC flexible Runtime не выполняет аутентификацию, что облегчает удаленным злоумышленникам получение доступа через TCP-сессию.
CVE-2011-4513Siemens WinCC flexible 2004, 2005, 2007 и 2008; WinCC V11 (aka TIA portal); панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced и WinCC flexible Runtime позволяют удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданный файл проекта, связанный с веб-сервером HMI и загрузчиком времени выполнения.
CVE-2011-4509Веб-сервер HMI в Siemens WinCC flexible 2004, 2005, 2007 и 2008; WinCC V11 (aka TIA portal); панели SIMATIC HMI TP, OP, MP, Comfort Panels и Mobile Panels; WinCC V11 Runtime Advanced и WinCC flexible Runtime имеет неправильно выбранный пароль по умолчанию для учетной записи администратора, что облегчает удаленным злоумышленникам получение доступа с помощью подхода brute-force, включающего множество HTTP-запросов.
CVE-2008-6993Siemens Gigaset WLAN Camera 1.27 имеет небезопасный пароль по умолчанию, что позволяет удаленным злоумышленникам проводить несанкционированные действия. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из сторонних источников.