漏洞标题
N/A
漏洞描述信息
在SEMENS SIMATIC WinCC(所有版本<SIMATIC WinCC V7.2)和SEMENS SIMATIC PCS 7(所有版本<SIMATIC PCS 7 V8.0 SP1)中发现了一个漏洞,如果在特定条件下,将用户诱骗点击恶意链接,那么远程攻击者可能会崩溃ActiveX组件或应用程序内存的某一部分。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in SIEMENS SIMATIC WinCC (All versions < SIMATIC WinCC V7.2) and SIEMENS SIMATIC PCS 7 (All versions < SIMATIC PCS 7 V8.0 SP1) could allow a remote attacker to crash an ActiveX component or leak parts of the application memory if a user is tricked into clicking on a malicious link under certain conditions.
CVSS信息
N/A
漏洞类别
对不安全JNI的直接使用
漏洞标题
SIMATIC WinCC和SIMATIC PCS 7 安全漏洞
漏洞描述信息
Siemens SIMATIC WinCC和SIMATIC PCS 7都是德国西门子(Siemens)公司的工业自动化产品。Siemens SIMATIC WinCC是一套自动化的数据采集与监控(SCADA)系统;SIMATIC PCS 7是一套使用了WinCC的分布式过程控制系统。 Siemens SIMATIC WinCC V7.2之前的所有版本和SIMATIC PCS 7 V8.0 SP1之前的所有版本中存在安全漏洞。攻击者可借助恶意的链接利用该漏洞造成ActiveX组件崩溃或部分应用程序内存泄露。
CVSS信息
N/A
漏洞类别
授权问题