Informazioni sul CVE-2022-33139
N/A
CWE ID: CWE-603
Base Score (CVSS): N/A
CVE: CVE-2022-33139
Descrizione: A vulnerability has been identified in Cerberus DMS (All versions), Desigo CC (All versions), Desigo CC Compact (All versions), SIMATIC WinCC OA V3.16 (All versions in default configuration), SIMATIC WinCC OA V3.17 (All versions in non-default configuration), SIMATIC WinCC OA V3.18 (All versions in non-default configuration). Affected applications use client-side only authentication, when neither server-side authentication (SSA) nor Kerberos authentication is enabled. In this configuration, attackers could impersonate other users or exploit the client-server protocol without being authenticated.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://cert-portal.siemens.com/productcert/pdf/ssa-111512.pdf
- https://cert-portal.siemens.com/productcert/pdf/ssa-836027.pdf
Prodotti interessati
- Siemens – Cerberus DMS
- Siemens – Desigo CC
- Siemens – Desigo CC Compact
- Siemens – SIMATIC WinCC OA V3.16
- Siemens – SIMATIC WinCC OA V3.17
- Siemens – SIMATIC WinCC OA V3.18
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: SIMATIC WinCC OA V3.16
Anno: 2022
CWE: CWE-603
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMATIC WinCC OA V3.17
Anno: 2022
CWE: CWE-603
CVSS: 0.0
Produttore:Siemens
Prodotto: Desigo CC
Anno: 2022
CWE: CWE-603
CVSS: 0.0
Produttore:Siemens
Prodotto: Cerberus DMS
Anno: 2022
CWE: CWE-603
CVSS: 0.0
Produttore:Siemens
Prodotto: Desigo CC Compact
Anno: 2022
CWE: CWE-603
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMATIC WinCC OA V3.18
Anno: 2022
CWE: CWE-603
CVSS: 0.0