漏洞标题
N/A
漏洞描述信息
在 Opcenter 执行离散(所有版本 < V3.2)、 Opcenter 执行基础(所有版本 < V3.2)、 Opcenter 执行过程(所有版本 < V3.2)、 Opcenter 智能(所有版本 < V3.3)、 Opcenter 质量(所有版本 < V11.3)、 Opcenter RD&L(V8.0)、 SIMATIC Notifier 服务器 for Windows(所有版本)、 SIMATIC PCS neo(所有版本 < V3.0 SP1)、 SIMATIC STEP 7 (TIA Portal) V15(所有版本 < V15.1 Update 5)、 SIMATIC STEP 7 (TIA Portal) V16(所有版本 < V16 Update 2)、 SIMOCODE ES V15.1(所有版本 < V15.1 Update 4)、 SIMOCODE ES V16(所有版本 < V16 Update 1)、 Soft Starter ES V15.1(所有版本 < V15.1 Update 3)、 Soft Starter ES V16(所有版本 < V16 Update 1)中发现了一个漏洞。在启动过程中,受影响应用程序的一个组件调用了一个具有系统权限的辅助二进制,而调用路径未被引用。这可能导致具有管理权限的本地攻击者以系统级别权限执行代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Opcenter Execution Discrete (All versions < V3.2), Opcenter Execution Foundation (All versions < V3.2), Opcenter Execution Process (All versions < V3.2), Opcenter Intelligence (All versions < V3.3), Opcenter Quality (All versions < V11.3), Opcenter RD&L (V8.0), SIMATIC Notifier Server for Windows (All versions), SIMATIC PCS neo (All versions < V3.0 SP1), SIMATIC STEP 7 (TIA Portal) V15 (All versions < V15.1 Update 5), SIMATIC STEP 7 (TIA Portal) V16 (All versions < V16 Update 2), SIMOCODE ES V15.1 (All versions < V15.1 Update 4), SIMOCODE ES V16 (All versions < V16 Update 1), Soft Starter ES V15.1 (All versions < V15.1 Update 3), Soft Starter ES V16 (All versions < V16 Update 1). A component within the affected application calls a helper binary with SYSTEM privileges during startup while the call path is not quoted. This could allow a local attacker with administrative privileges to execute code with SYSTEM level privileges.
CVSS信息
N/A
漏洞类别
未经引用的搜索路径或元素
漏洞标题
Siemens Opcenter 代码问题漏洞
漏洞描述信息
Siemens Opcenter是德国西门子(Siemens)公司的一款用于工业实现实施到制造商实现全面数字化的一整套软件方案。 Siemens Opcenter 多款产品存在代码问题漏洞,该漏洞源于受影响的应用程序中的组件在启动期间会调用具有SYSTEM特权的辅助二进制文件,而不会引用调用路径。以下产品及版本受到影响:Opcenter Execution Discrete 3.2之前版本, Opcenter Execution Foundation 3.2之前版本, Opcenter Execution
CVSS信息
N/A
漏洞类别
代码问题