Informazioni sul CVE-2021-27395

N/A

CWE ID: CWE-306

Base Score (CVSS): N/A

CVE: CVE-2021-27395

Descrizione: A vulnerability has been identified in SIMATIC Process Historian 2013 and earlier (All versions), SIMATIC Process Historian 2014 (All versions < SP3 Update 6), SIMATIC Process Historian 2019 (All versions), SIMATIC Process Historian 2020 (All versions). An interface in the software that is used for critical functionalities lacks authentication, which could allow a malicious user to maliciously insert, modify or delete data.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://cert-portal.siemens.com/productcert/pdf/ssa-766247.pdf

Prodotti interessati

Siemens – SIMATIC Process Historian 2013 and earlier
Siemens – SIMATIC Process Historian 2014
Siemens – SIMATIC Process Historian 2019
Siemens – SIMATIC Process Historian 2020

Relazioni con altri prodotti

Produttore:Siemens
Prodotto: SIMATIC Process Historian 2013 and earlier
Anno: 2021
CWE: CWE-306
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC Process Historian 2014
Anno: 2021
CWE: CWE-306
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC Process Historian 2019
Anno: 2021
CWE: CWE-306
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC Process Historian 2020
Anno: 2021
CWE: CWE-306
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)