Siemens heeft kwetsbaarheden verholpen in onder andere SCALANCE, RuggedCom, SIMATIC, SIPROTEC en Mendix. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Toegang tot gevoelige gegevens
Omzeilen van beveiligingsmaatregel
Omzeilen van authenticatie
Verhoogde gebruikersrechten
SQL Injection
(Remote) code execution (Gebruikersrechten)
Cross-Site Scripting (XSS)
ncsc
14-03-2023 11:30