NCSC-2021-0985 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens SIMATIC WINCC

Siemens heeft kwetsbaarheden verholpen in WinCC. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een 'Path Traversal' uit te kunnen voeren en daarmee zich verhoogde rechten toe te eigenen, willekeurige bestanden te kunnen lezen en schrijven en daarmee gegevens te manipuleren en/of toegang te krijgen tot gevoelige gegevens. De kwetsbaarheid met kenmerk CVE-2021-40358 heeft van Siemens een CVSS score van 9.9 gekregen.
ncsc
09-11-2021 14:14