Informazioni sul CVE-2023-46280

N/A

CWE ID: CWE-125

Base Score (CVSS): N/A

CVE: CVE-2023-46280

Descrizione: A vulnerability has been identified in Security Configuration Tool (SCT) (All versions), SIMATIC Automation Tool (All versions < V5.0 SP2), SIMATIC BATCH V9.1 (All versions < V9.1 SP2 Upd5), SIMATIC NET PC Software V16 (All versions < V16 Update 8), SIMATIC NET PC Software V17 (All versions), SIMATIC NET PC Software V18 (All versions < V18 SP1), SIMATIC NET PC Software V19 (All versions < V19 Update 2), SIMATIC PCS 7 V9.1 (All versions < V9.1 SP2 UC05), SIMATIC PDM V9.2 (All versions < V9.2 SP2 Upd3), SIMATIC Route Control V9.1 (All versions < V9.1 SP2 Upd3), SIMATIC S7-PCT (All versions < V3.5 SP3 Update 6), SIMATIC STEP 7 V5 (All versions < V5.7 SP3), SIMATIC WinCC OA V3.17 (All versions), SIMATIC WinCC OA V3.18 (All versions < V3.18 P025), SIMATIC WinCC OA V3.19 (All versions < V3.19 P010), SIMATIC WinCC Runtime Advanced (All versions < V17 Update 8), SIMATIC WinCC Runtime Professional V16 (All versions < V16 Update 6), SIMATIC WinCC Runtime Professional V17 (All versions < V17 Update 8), SIMATIC WinCC Runtime Professional V18 (All versions < V18 Update 4), SIMATIC WinCC Runtime Professional V19 (All versions < V19 Update 2), SIMATIC WinCC V7.4 (All versions), SIMATIC WinCC V7.5 (All versions < V7.5 SP2 Update 17), SIMATIC WinCC V8.0 (All versions < V8.0 Update 5), SINAMICS Startdrive (All versions < V19 SP1), SINEC NMS (All versions < V3.0), SINEC NMS (All versions < V3.0 SP1), SINUMERIK ONE virtual (All versions < V6.23), SINUMERIK PLC Programming Tool (All versions < V3.3.12), TIA Portal Cloud Connector (All versions < V2.0), Totally Integrated Automation Portal (TIA Portal) V15.1 (All versions), Totally Integrated Automation Portal (TIA Portal) V16 (All versions), Totally Integrated Automation Portal (TIA Portal) V17 (All versions < V17 Update 8), Totally Integrated Automation Portal (TIA Portal) V18 (All versions < V18 Update 4), Totally Integrated Automation Portal (TIA Portal) V19 (All versions < V19 Update 2). The affected applications contain an out of bounds read vulnerability. This could allow an attacker to cause a Blue Screen of Death (BSOD) crash of the underlying Windows kernel.

Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H/E:P/RL:O/RC:C

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 6.5 (Medium)

Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	L	Local	L’attaccante deve avere accesso locale al sistema.
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Privileges Required (PR)	L	Low	Richiede pochi privilegi.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.
Scope (S)	C	Changed	La vulnerabilità impatta su componenti esterni.
Confidentiality Impact (C)	N	None	Nessun impatto sulla riservatezza.
Integrity Impact (I)	N	None	Nessun impatto sull’integrità.
Availability Impact (A)	H	High	Rende il sistema inutilizzabile.
Exploit Code Maturity (E)	P	Proof-of-Concept	Esistono PoC.
Remediation Level (RL)	O	Official Fix	Patch ufficiale disponibile.
Report Confidence (RC)	C	Confirmed	Confermata ufficialmente.

Riferimenti esterni

Prodotti interessati

Siemens – Security Configuration Tool (SCT)
Siemens – SIMATIC Automation Tool
Siemens – SIMATIC BATCH V9.1
Siemens – SIMATIC NET PC Software V16
Siemens – SIMATIC NET PC Software V17
Siemens – SIMATIC NET PC Software V18
Siemens – SIMATIC NET PC Software V19
Siemens – SIMATIC PCS 7 V9.1
Siemens – SIMATIC PDM V9.2
Siemens – SIMATIC Route Control V9.1
Siemens – SIMATIC S7-PCT
Siemens – SIMATIC STEP 7 V5
Siemens – SIMATIC WinCC OA V3.17
Siemens – SIMATIC WinCC OA V3.18
Siemens – SIMATIC WinCC OA V3.19
Siemens – SIMATIC WinCC Runtime Advanced
Siemens – SIMATIC WinCC Runtime Professional V16
Siemens – SIMATIC WinCC Runtime Professional V17
Siemens – SIMATIC WinCC Runtime Professional V18
Siemens – SIMATIC WinCC Runtime Professional V19
Siemens – SIMATIC WinCC V7.4
Siemens – SIMATIC WinCC V7.5
Siemens – SIMATIC WinCC V8.0
Siemens – SINAMICS Startdrive
Siemens – SINEC NMS
Siemens – SINEC NMS
Siemens – SINUMERIK ONE virtual
Siemens – SINUMERIK PLC Programming Tool
Siemens – TIA Portal Cloud Connector
Siemens – Totally Integrated Automation Portal (TIA Portal) V15.1
Siemens – Totally Integrated Automation Portal (TIA Portal) V16
Siemens – Totally Integrated Automation Portal (TIA Portal) V17
Siemens – Totally Integrated Automation Portal (TIA Portal) V18
Siemens – Totally Integrated Automation Portal (TIA Portal) V19

Relazioni con altri prodotti

Produttore:Siemens
Prodotto: SIMATIC WinCC V7.4
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC WinCC Runtime Advanced
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC NET PC Software V16
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC WinCC V7.5
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SINEC NMS
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC Automation Tool
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC STEP 7 V5
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC WinCC OA V3.17
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC WinCC Runtime Professional V16
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SINAMICS Startdrive
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SINUMERIK ONE virtual
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC PCS 7 V9.1
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC BATCH V9.1
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC NET PC Software V17
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC Route Control V9.1
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC WinCC Runtime Professional V17
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC WinCC OA V3.18
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: Totally Integrated Automation Portal (TIA Portal) V16
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: Totally Integrated Automation Portal (TIA Portal) V17
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: Totally Integrated Automation Portal (TIA Portal) V18
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC NET PC Software V18
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC WinCC OA V3.19
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC WinCC Runtime Professional V18
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC WinCC Runtime Professional V19
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC WinCC V8.0
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: Totally Integrated Automation Portal (TIA Portal) V15.1
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: Totally Integrated Automation Portal (TIA Portal) V19
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: Security Configuration Tool (SCT)
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC NET PC Software V19
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC PDM V9.2
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC S7-PCT
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: SINUMERIK PLC Programming Tool
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Produttore:Siemens
Prodotto: TIA Portal Cloud Connector
Anno: 2023
CWE: CWE-125
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2023)