Security Lab

Cleartext transmission of sensitive information in Siemens SIMATIC HMI Panels

Дата публикации:15.07.2020
Всего просмотров:346
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 5.7 [CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:U/RC:C]
CVE ID: CVE-2020-7592
Cybersecurity-Help ID: SB2020071529
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SIMATIC HMI KTP700F
SIMATIC WinCC Runtime Advanced
SIMATIC HMI Basic Panels 1st Generation
SIMATIC HMI Basic Panels 2nd Generation
SIMATIC HMI Comfort Panels 4”-22”
SIMATIC HMI Mobile Panels 2nd Generation
Уязвимые версии: SIMATIC HMI KTP700F версии -
SIMATIC WinCC Runtime Advanced версии -
SIMATIC HMI Basic Panels 1st Generation версии -
SIMATIC HMI Basic Panels 2nd Generation версии -
SIMATIC HMI Comfort Panels версии -
SIMATIC HMI Mobile Panels 2nd Generation версии -
Описание:

Cleartext transmission of sensitive information in Siemens SIMATIC HMI Panels

Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020071529