漏洞标题
N/A
漏洞描述信息
在14之前,Siemens SIMATIC STEP 7(TIA Portal)在版本更新期间管理TIA项目文件时使用了 improper 格式,这使本地用户更容易通过未指定的向量获取敏感配置信息。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Siemens SIMATIC STEP 7 (TIA Portal) before 14 uses an improper format for managing TIA project files during version updates, which makes it easier for local users to obtain sensitive configuration information via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Siemens SIMATIC STEP 7 安全漏洞
漏洞描述信息
Siemens SIMATIC STEP 7(TIA Portal)是德国西门子(Siemens)公司的一套用于SIMATIC控制器的编程软件。该软件提供PLC编程、设计选件包和先进的驱动器技术等。 Siemens SIMATIC STEP 7(TIA Portal) 13.010及之前的版本中存在安全漏洞,该漏洞源于在版本更新期间,程序对TIA项目文件使用不正确的格式。本地攻击者可利用该漏洞获取敏感的配置信息。
CVSS信息
N/A
漏洞类别
信息泄露