检测
分析学

CVE2019-10915

高位

描述性

TIA管理员识别脆弱度(所有版本 < V1.0SP1Upd综合配置网络应用程序(TIA管理员)允许执行某些应用命令而无需适当认证弱点可能被攻击者利用,并在当地访问受影响的系统成功开发不需要特权和用户交互攻击者可使用易失密性、完整性和受影响系统可用性咨询发布时尚不知道公众利用这种安全漏洞

发自Tenable博客

西门斯STEP7中可置值研究分解关键易损性(CVE-2019-10915)
西门斯STEP7中可置值研究分解关键易损性(CVE-2019-10915)

发布日期: 2019-07-09

可租制研究发现西门子TIA门户(亦称STEP7)极易发生故障,攻击者可执行行政动作西门子发布更新安全咨询

引用

https://cert-portal.siemens.com/productcert/pdf/ssa-721298.pdf

https://cert-portal.siemens.com/productcert/pdf/ssa-834884.pdf

https://www.us-cert.gov/ics/advisories/icsa-19-253-02

细节

发布 :2019-07-11

风险信息

CVSS v2

基础评分 :4.6

向量 :CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

严重性 :中度

CVSSv3

基础评分 :7.8

向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

严重性 :高位

Baidu
map