漏洞标题
N/A
漏洞描述信息
在SIMATIC HMI基础面板2代(包括SIPLUS变体)(所有版本<V16)、SIMATIC HMI舒适面板(包括SIPLUS变体)(所有版本 <= V16)、SIMATIC HMI移动面板(所有版本 <= V16)、SIMATIC HMI统一舒适面板(所有版本 <= V16)中发现了一个漏洞。受影响的设备未能充分阻止过多的认证尝试。这可能允许远程攻击者通过字典攻击发现用户密码,并访问服务服务器。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SIMATIC HMI Basic Panels 2nd Generation (incl. SIPLUS variants) (All versions < V16), SIMATIC HMI Comfort Panels (incl. SIPLUS variants) (All versions <= V16), SIMATIC HMI Mobile Panels (All versions <= V16), SIMATIC HMI Unified Comfort Panels (All versions <= V16). Affected devices insufficiently block excessive authentication attempts. This could allow a remote attacker to discover user passwords and obtain access to the Sm@rt Server via a brute-force attack.
CVSS信息
N/A
漏洞类别
过多认证尝试的限制不恰当
漏洞标题
Siemens SIMATIC HMI/WinCC 安全漏洞
漏洞描述信息
Siemens SIMATIC HMI/WinCC是德国Siemens公司的一个工控软件。提供一个让工控设备可视化功能。 Siemens 存在安全漏洞,该漏洞源于SIMATIC HIMI,攻击者可利用该漏洞提升权限。
CVSS信息
N/A
漏洞类别
其他