| Produkt | SIMATIC WinCC OA v3.16: Wszystkie wersje SIMATIC WinCC OA v3.17: Wszystkie wersje SIMATIC WinCC OA v3.18: Wszystkie wersje |
| Numer CVE | CVE-2022-33139 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Aplikacje, których to dotyczy, używają uwierzytelniania tylko po stronie klienta, jeśli nie jest włączone ani uwierzytelnianie po stronie serwera, ani uwierzytelnianie Kerberos. W tej konfiguracji osoby atakujące mogą podszywać się pod innych użytkowników lub wykorzystywać protokół klient-serwer bez uwierzytelnienia. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-172-06 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny