説明
Siemens製品には複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のファイルの読み取りと改変、サービス拒否、任意のコードの実行、認証のバイパス、アクセスの取得、任意のHTTPヘッダーの挿入を行うことができます。
以下は、脆弱性の完全なリストです
- ディレクトリトラバーサルの脆弱性は、特別に設計された要求を介してリモートから悪用される可能性があります。
- HmiLoadに関連するベクターは、特別に設計されたTCPデータを介してリモートから利用することができます。
- バッファオーバーフローは、ユニコード文字列に関連するベクトルを介してリモートから利用することができます。
- 不適切なURI処理は、特別に設計されたPOST要求を介してリモートから利用することができます。
- 予測可能な認証トークンは、特別に設計されたクッキーを介してリモートから利用できます。
- 脆弱なデフォルトパスワードは、ブルートフォース経由でリモートから悪用される可能性があります。
- TELNETデーモンでの認証の欠如は、TCPセッションを介してリモートから悪用される可能性があります。
- XSSの脆弱性はリモートから悪用される可能性があります。
- HMI Webサーバーとランタイムローダーに関連するベクターは、リモートで利用することができます。
- CRLFの脆弱性は、リモートから悪用される可能性があります。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!