Informazioni sul CVE-2021-37172

N/A

CWE ID: CWE-287

Base Score (CVSS): N/A

CVE: CVE-2021-37172

Descrizione: A vulnerability has been identified in SIMATIC S7-1200 CPU family (incl. SIPLUS variants) (V4.5.0). Affected devices fail to authenticate against configured passwords when provisioned using TIA Portal V13. This could allow an attacker using TIA Portal V13 or later versions to bypass authentication and download arbitrary programs to the PLC. The vulnerability does not occur when TIA Portal V13 SP1 or any later version was used to provision the device.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://cert-portal.siemens.com/productcert/pdf/ssa-830194.pdf

Prodotti interessati

Siemens – SIMATIC S7-1200 CPU family (incl. SIPLUS variants)

Relazioni con altri prodotti

Produttore:Siemens
Prodotto: SIMATIC S7-1200 CPU family (incl. SIPLUS variants)
Anno: 2021
CWE: CWE-287
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)