Vulnerabilidad en el acceso local en diversos productos SIMATIC de Siemens (CVE-2020-7585)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-427
Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
10/06/2020
Última modificación:
22/04/2021
Descripción
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.2 y anteriores (Todas las versiones), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a V9.0 SP3), SIMATIC PDM (Todas las versiones anteriores a V9.2), SIMATIC STEP 7 V5.X (Todas las versiones anteriores a V5.6 SP2 HF3), SINAMICS STARTER (que contiene la versión OEM de STEP 7) (Todas las versiones anteriores a V5.4 HF2). Una vulnerabilidad de Secuestro de DLL podría permitir a un atacante local ejecutar código con privilegios elevados. La vulnerabilidad de seguridad podría ser explotada por parte de un atacante con acceso local a los sistemas afectados. Una explotación con éxito requiere privilegios de usuario pero no interacción del usuario. La vulnerabilidad podría permitir a un atacante comprometer la disponibilidad del sistema, así como tener acceso a información confidencial
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siemens:simatic_pcs_7:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:simatic_process_device_manager:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:simatic_step_7:*:*:*:*:*:*:*:* | 5.6 (excluyendo) | |
| cpe:2.3:a:siemens:simatic_step_7:5.6:-:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:simatic_step_7:5.6:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:simatic_step_7:5.6:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:simatic_step_7:5.6:sp2_hotfix1:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:sinamics_starter:*:*:*:*:*:*:*:* | 5.4 (excluyendo) | |
| cpe:2.3:a:siemens:sinamics_starter:5.4:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página