ProduktLOGO!8 BM (incl. SIPLUS variants), wszystkie wersje
Numer CVE CVE-2020-7589
Krytyczność 9.4 / 10
Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
Opis Atakujący z dostępem sieciowym do portu 135/tcp może wykorzystać tę podatność aby wpłynąć na poufność, integralność lub dostępność urządzenia.
Linkhttps://cert-portal.siemens.com/productcert/txt/ssa-817401.txt
ProduktSIMATIC PCS 7, wszystkie wersje
SIMATIC PDM, wszystkie wersje
SIMATIC STEP 7 V5.X < V5.6 SP2 HF3
SINAMICS STARTER < V5.4 HF1
Numer CVECVE-2020-7585
CVE-2020-7586
Krytyczność7.8 / 10
Wektor CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisAtakujący z lokalnym dostępem może wykorzystać tę podatność i uzyskać dostęp do poufnych informacji lub zagrozić dostępności systemu.
Linkhttps://cert-portal.siemens.com/productcert/txt/ssa-689942.txt
ProduktSIMATIC Automation Tool, wszystkie wersje
SIMATIC NET PC software < V16 Upd3
SIMATIC PCS 7, wszystkie wersje
SIMATIC PCS neo, wszystkie wersje
SIMATIC ProSave, wszystkie wersje
SIMATIC S7-1500 Software Controller, wszystkie wersje
SIMATIC STEP 7 < V5.6 SP2 HF3
SIMATIC STEP 7 (TIA Portal) V13, wszystkie wersje
SIMATIC STEP 7 (TIA Portal) V14, wszystkie wersje
SIMATIC STEP 7 (TIA Portal) V15, wszystkie wersje
SIMATIC STEP 7 (TIA Portal) V16, wszystkie wersje
SIMATIC WinCC OA V3.16 < P018
SIMATIC WinCC OA V3.17 < P003
SIMATIC WinCC Runtime Advanced, wszystkie wersje
SIMATIC WinCC Runtime Professional V13, wszystkie wersje
SIMATIC WinCC Runtime Professional V14, wszystkie wersje
SIMATIC WinCC Runtime Professional V15, wszystkie wersje
SIMATIC WinCC Runtime Professional V16, wszystkie wersje
SIMATIC WinCC V7.4 < V7.4 SP1 Update 14
SIMATIC WinCC V7.5 < V7.5 SP1 Update 3
SINAMICS STARTER commissioning tool, wszystkie wersje
SINAMICS Startdrive, wszystkie wersje
SINEC NMS, wszystkie wersje
SINEMA Server, wszystkie wersje
SINUMERIK ONE virtual, wszystkie wersje
SINUMERIK Operate, wszystkie wersje
Numer CVE CVE-2020-7580
Krytyczność 6.7 / 10
Wektor CVSS AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Opis Składnik w aplikacji, której dotyczy problem, regularnie wywołuje plik binarny z uprawnieniami SYSTEM.
Linkhttps://cert-portal.siemens.com/productcert/txt/ssa-312271.txt
Produkt SINUMERIK Access MyMachine/P2P: wersje < 4.8
SINUMERIK PCU base Win10 software/IPC: wersje < 14.00
SINUMERIK PCU base Win7 software/IPC: wersje < 12.01 HF4
Numer CVE CVE-2018-15361, CVE-2019-82589, CVE-2019-8260, CVE-2019-8261, CVE-2019-8262, CVE-2019-8263, CVE-2019-8264, CVE-2019-8265, CVE-2019-8266, CVE-2019-8267, CVE-2019-8268, CVE-2019-8269, CVE-2019-8270, CVE-2019-8271, CVE-2019-8272, CVE-2019-8273, CVE-2019-8274, CVE-2019-8275, CVE-2019-8276, CVE-2019-8277, CVE-2019-8280
Krytyczność 6.5-9.8
Opis Udane wykorzystanie tych luk może pozwolić na zdalne wykonanie kodu, ujawnienie informacji lub wykonanie DoS
Link https://cert-portal.siemens.com/productcert/txt/ssa-927095.txt

Pozostałe podatności: https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications