ProduktSCALANCE X-200RNA
SCALANCE X-300 < 4.1.3
Numer CVECVE-2019-13933
Krytyczność8.8 / 10
Wektor CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:L
OpisNieuwierzytelniony atakujący może wysyłać żądania GET do określonego lokalizatora zasobów w interfejsie internetowym, co może umożliwić ujawnienie informacji lub zmianę konfiguracji urządzenia.
Linkhttps://cert-portal.siemens.com/productcert/txt/ssa-443566.txt
ProduktTIA Portal V14
TIA Portal V15 < V15.1 Upd 4
TIA Portal V16
Numer CVECVE-2019-10934
Krytyczność7.8 / 10
Wektor CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisDokonanie zmiany w pliku konfiguracyjnym może umożliwić atakującemu wykonanie dowolnego kodu z podwyższonymi uprawnieniami.
Linkhttps://cert-portal.siemens.com/productcert/txt/ssa-629512.txt
ProduktSINEMA Server < V14.0 SP2 Update 1
Numer CVECVE-2019-10940
Krytyczność9.9 / 10
Wektor CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
OpisNieprawidłowa weryfikacja poprawności sesji może umożliwić atakującemu dokonanie zmian administracyjnych.
Linkhttps://cert-portal.siemens.com/productcert/txt/ssa-880233.txt
ProduktSINAMICS PERFECT HARMONY GH180 Drives
Numer CVECVE-2019-19278
Krytyczność6.8 / 10
Wektor CVSSAV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka umożliwia nieuwierzytelnionemu atakującemu przywrócenie urządzenia do stanu, w którym nie istnieją predefiniowane mechanizmy ochrony aplikacji i systemu operacyjnego.
Linkhttps://cert-portal.siemens.com/productcert/txt/ssa-242353.txt