Informazioni sul CVE-2021-42029

N/A

CWE ID: CWE-284

Base Score (CVSS): N/A

CVE: CVE-2021-42029

Descrizione: A vulnerability has been identified in SIMATIC STEP 7 (TIA Portal) V15 (All versions), SIMATIC STEP 7 (TIA Portal) V16 (All versions < V16 Update 5), SIMATIC STEP 7 (TIA Portal) V17 (All versions < V17 Update 2). An attacker could achieve privilege escalation on the web server of certain devices due to improper access control vulnerability in the engineering system software. The attacker needs to have direct access to the impacted web server.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://cert-portal.siemens.com/productcert/pdf/ssa-350757.pdf

Prodotti interessati

Siemens – SIMATIC STEP 7 (TIA Portal) V15
Siemens – SIMATIC STEP 7 (TIA Portal) V16
Siemens – SIMATIC STEP 7 (TIA Portal) V17

Relazioni con altri prodotti

Produttore:Siemens
Prodotto: SIMATIC STEP 7 (TIA Portal) V15
Anno: 2021
CWE: CWE-284
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC STEP 7 (TIA Portal) V16
Anno: 2021
CWE: CWE-284
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC STEP 7 (TIA Portal) V17
Anno: 2021
CWE: CWE-284
CVSS: 0.0