PT-2013-2521 · Siemens · Siemens Wincc+1
Sergey Gordeychik
·
Publicado
2013-03-21
·
Atualizado
2013-03-22
·
CVE-2013-0676
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Siemens WinCC versions prior to 7.2
SIMATIC PCS7 versions prior to 8.0 SP1
Description
The issue allows remote authenticated users to obtain sensitive information via a SQL query due to improper assignment of privileges for the database containing WebNavigator credentials.
Recommendations
For Siemens WinCC versions prior to 7.2, update to version 7.2 or later.
For SIMATIC PCS7 versions prior to 8.0 SP1, update to version 8.0 SP1 or later.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic Pcs7
Siemens Wincc