Informazioni sul CVE-2020-7581
N/A
CWE ID: CWE-428
Base Score (CVSS): N/A
CVE: CVE-2020-7581
Descrizione: A vulnerability has been identified in Opcenter Execution Discrete (All versions < V3.2), Opcenter Execution Foundation (All versions < V3.2), Opcenter Execution Process (All versions < V3.2), Opcenter Intelligence (All versions < V3.3), Opcenter Quality (All versions < V11.3), Opcenter RD&L (V8.0), SIMATIC Notifier Server for Windows (All versions), SIMATIC PCS neo (All versions < V3.0 SP1), SIMATIC STEP 7 (TIA Portal) V15 (All versions < V15.1 Update 5), SIMATIC STEP 7 (TIA Portal) V16 (All versions < V16 Update 2), SIMOCODE ES V15.1 (All versions < V15.1 Update 4), SIMOCODE ES V16 (All versions < V16 Update 1), Soft Starter ES V15.1 (All versions < V15.1 Update 3), Soft Starter ES V16 (All versions < V16 Update 1). A component within the affected application calls a helper binary with SYSTEM privileges during startup while the call path is not quoted. This could allow a local attacker with administrative privileges to execute code with SYSTEM level privileges.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Siemens – Opcenter Execution Discrete
- Siemens – Opcenter Execution Foundation
- Siemens – Opcenter Execution Process
- Siemens – Opcenter Intelligence
- Siemens – Opcenter Quality
- Siemens – Opcenter RD&L
- Siemens – SIMATIC Notifier Server for Windows
- Siemens – SIMATIC PCS neo
- Siemens – SIMATIC STEP 7 (TIA Portal) V15
- Siemens – SIMATIC STEP 7 (TIA Portal) V16
- Siemens – SIMOCODE ES V15.1
- Siemens – SIMOCODE ES V16
- Siemens – Soft Starter ES V15.1
- Siemens – Soft Starter ES V16
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: SIMATIC PCS neo
Anno: 2020
CWE: CWE-428
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMATIC STEP 7 (TIA Portal) V15
Anno: 2020
CWE: CWE-428
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMATIC STEP 7 (TIA Portal) V16
Anno: 2020
CWE: CWE-428
CVSS: 0.0
Produttore:Siemens
Prodotto: Opcenter Execution Discrete
Anno: 2020
CWE: CWE-428
CVSS: 0.0
Produttore:Siemens
Prodotto: Opcenter Execution Foundation
Anno: 2020
CWE: CWE-428
CVSS: 0.0
Produttore:Siemens
Prodotto: Opcenter Execution Process
Anno: 2020
CWE: CWE-428
CVSS: 0.0
Produttore:Siemens
Prodotto: Opcenter Intelligence
Anno: 2020
CWE: CWE-428
CVSS: 0.0
Produttore:Siemens
Prodotto: Opcenter Quality
Anno: 2020
CWE: CWE-428
CVSS: 0.0
Produttore:Siemens
Prodotto: Opcenter RD&L
Anno: 2020
CWE: CWE-428
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMATIC Notifier Server for Windows
Anno: 2020
CWE: CWE-428
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMOCODE ES V15.1
Anno: 2020
CWE: CWE-428
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMOCODE ES V16
Anno: 2020
CWE: CWE-428
CVSS: 0.0
Produttore:Siemens
Prodotto: Soft Starter ES V15.1
Anno: 2020
CWE: CWE-428
CVSS: 0.0
Produttore:Siemens
Prodotto: Soft Starter ES V16
Anno: 2020
CWE: CWE-428
CVSS: 0.0