漏洞标题
N/A
漏洞描述信息
在SIMATIC S7-300 CPU系列(所有版本)、SIMATIC S7-300 CPU系列(包括相关ET200 CPUs和SIPLUS变体)(所有版本)、SIMATIC S7-400PN/DP V6和以下CPU系列(包括SIPLUS变体)(所有版本)、SIMATIC S7-400PN/DP V7 CPU系列(包括SIPLUS变体)(所有版本)、SIMATIC S7-400PN/DP V6和更早的CPU系列(所有版本)、SIMATIC S7-400 V6和早期CPU系列(所有版本)、SIMATIC S7-400 V7 CPU系列(所有版本)、SIMATIC S7-410 V8 CPU系列(所有版本)、SIMATIC S7-410 V8 CPU系列(包括SIPLUS变体)(所有版本)。如果受影响的设备配置了保护级别2,则具有网络访问102/tcp(ISO-TSAP)或 Profibus的攻击性实体可以从PLC中获得密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SIMATIC S7-300 CPU family (All versions), SIMATIC S7-300 CPU family (incl. related ET200 CPUs and SIPLUS variants) (All versions), SIMATIC S7-400 PN/DP V6 and below CPU family (incl. SIPLUS variants) (All versions), SIMATIC S7-400 PN/DP V7 CPU family (incl. SIPLUS variants) (All versions), SIMATIC S7-400 V6 and earlier CPU family (All versions), SIMATIC S7-400 V7 CPU family (All versions), SIMATIC S7-410 V8 CPU family (All versions), SIMATIC S7-410 V8 CPU family (incl. SIPLUS variants) (All versions). An attacker with network access to port 102/tcp (ISO-TSAP) or via Profibus could obtain credentials from the PLC if protection-level 2 is configured on the affected devices.
CVSS信息
N/A
漏洞类别
信息暴露
漏洞标题
Siemens SIMATIC S7-300和S7-400 CPUs 信息泄露漏洞
漏洞描述信息
Siemens SIMATIC S7-300 CPUs和Siemens SIMATIC S7-400都是德国西门子(Siemens)公司的产品。SIMATIC S7-300 CPUs是一款CPU(中央处理器)模块。Siemens SIMATIC S7-400是一款用于制造和过程自动化领域的可编程逻辑控制器产品。 Siemens SIMATIC S7-300和SIMATIC S7-400 CPUs中存在信息泄露漏洞。攻击者可利用该漏洞获取PLC证书。以下产品及版本受到影响:Siemens SIMATIC S
CVSS信息
N/A
漏洞类别
信息泄露