Siemensの複数の脆弱性

説明

Siemens製品には複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のファイルの読み取りと改変、サービス拒否、任意のコードの実行、認証のバイパス、アクセスの取得、任意のHTTPヘッダーの挿入を行うことができます。
以下は、脆弱性の完全なリストです

1. ディレクトリトラバーサルの脆弱性は、特別に設計された要求を介してリモートから悪用される可能性があります。
2. HmiLoadに関連するベクターは、特別に設計されたTCPデータを介してリモートから利用することができます。
3. バッファオーバーフローは、ユニコード文字列に関連するベクトルを介してリモートから利用することができます。
4. 不適切なURI処理は、特別に設計されたPOST要求を介してリモートから利用することができます。
5. 予測可能な認証トークンは、特別に設計されたクッキーを介してリモートから利用できます。
6. 脆弱なデフォルトパスワードは、ブルートフォース経由でリモートから悪用される可能性があります。
7. TELNETデーモンでの認証の欠如は、TCPセッションを介してリモートから悪用される可能性があります。
8. XSSの脆弱性はリモートから悪用される可能性があります。
9. HMI Webサーバーとランタイムローダーに関連するベクターは、リモートで利用することができます。
10. CRLFの脆弱性は、リモートから悪用される可能性があります。

オリジナルアドバイザリー

• Siemens bulletin

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com