漏洞标题
N/A
漏洞描述信息
已确定SINUMERIK 808D V4.7(所有版本)、SINUMERIK 808D V4.8(所有版本)、SINUMERIK 828D V4.7(所有版本<V4.7 SP6 HF1)、SINUMERIK 840D sl V4.7(所有版本<V4.7 SP6 HF5)、SINUMERIK 840D sl V4.8(所有版本<V4.8 SP3)中存在的一个漏洞。通过向受影响的系统发送特殊的认证请求,远程攻击者可以将其权限升级到高级用户账户,但不能升级到根用户账户。这个安全漏洞可以被有网络访问权限的攻击者利用。成功利用此漏洞无需权限,也不需要用户交互。该漏洞可能导致攻击者破坏系统的安全性、完整性和可用性。在 advisory 发布时,已知此安全漏洞没有公开的利用。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SINUMERIK 808D V4.7 (All versions), SINUMERIK 808D V4.8 (All versions), SINUMERIK 828D V4.7 (All versions < V4.7 SP6 HF1), SINUMERIK 840D sl V4.7 (All versions < V4.7 SP6 HF5), SINUMERIK 840D sl V4.8 (All versions < V4.8 SP3). By sending a specially crafted authentication request to the affected systems a remote attacker could escalate his privileges to an elevated user account but not to root. The security vulnerability could be exploited by an attacker with network access to the affected systems. Successful exploitation requires no privileges and no user interaction. The vulnerability could allow an attacker to compromise confidentiality, integrity and availability of the system. At the time of advisory publication no public exploitation of this security vulnerability was known.
CVSS信息
N/A
漏洞类别
权限、特权和访问控制
漏洞标题
多款Siemens产品权限许可和访问控制漏洞
漏洞描述信息
Siemens SINUMERIK 808D等都是德国西门子(Siemens)公司的数控机床系统控制器。 多款Siemens产品中存在权限许可和访问控制漏洞。远程攻击者可通过发送特制的身份验证请求利用该漏洞提升权限,影响系统的可用性、完整性和保密性。以下产品和版本受到影响:Siemens SINUMERIK 808D 4.7所有版本,4.8所有版本;828D 4.7 SP6 HF1之前的4.7所有版本;840D sl 4.7 SP6 HF5之前的4.7所有版本;840D sl 4.8 SP3之前的4.8所
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题