漏洞标题
N/A
漏洞描述信息
在SIMATIC CP 343-1 Advanced(包括SIPLUS NET变体) (所有版本<V3.0.53)、SIMATIC CP 443-1 Advanced(包括SIPLUS NET变体) (所有版本<V3.2.17)、SIMATIC S7-300PN/DP CPU系列(包括SIPLUS变体) (所有版本)、SIMATIC S7-400PN/DP CPU系列(包括SIPLUS变体) (所有版本)中发现了一个漏洞。 integrated web 服务器在没有“安全”标志的情况下发送cookie。现代浏览器解释该标志将减轻传输文本时的潜在数据泄漏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SIMATIC CP 343-1 Advanced (incl. SIPLUS NET variant) (All versions < V3.0.53), SIMATIC CP 443-1 Advanced (incl. SIPLUS NET variant) (All versions < V3.2.17), SIMATIC S7-300 PN/DP CPU family (incl. SIPLUS variants) (All versions), SIMATIC S7-400 PN/DP CPU family (incl. SIPLUS variants) (All versions). The integrated web server delivers cookies without the "secure" flag. Modern browsers interpreting the flag would mitigate potential data leakage in case of clear text transmission.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Siemens产品信息泄露漏洞
漏洞描述信息
Siemens SIMATIC CP 343-1 Advanced等都是德国西门子(Siemens)公司的用于支持PROFINET(新一代基于工业以太网技术的自动化总线标准)的以太网通讯模块。 多款Siemens产品中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品及版本受到影响:Siemens SIMATIC CP 343-1 Advanced V3.0.53之前版本;SIMATIC CP 443-1 Advanced V3.
CVSS信息
N/A
漏洞类别
信息泄露