CVE-2011-4879 in SIMATIC HMI panelinfo

Zusammenfassung

von VulDB • 22.05.2026

miniweb.exe im HMI-Webserver in Siemens WinCC flexible 2004, 2005, 2007 und 2008 vor SP3; WinCC V11 (auch bekannt als TIA Portal) vor SP2 Update 1; die TP-, OP-, MP-, Comfort- und Mobile Panels der SIMATIC HMI-Serie; WinCC V11 Runtime Advanced; und WinCC flexible Runtime verarbeiten URIs, die mit einem 0xfa-Zeichen beginnen, nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, Daten aus beliebigen Speicherbereichen auszulesen oder einen Denial-of-Service-Angriff (Absturz der Anwendung) durch eine speziell angefertigte POST-Anfrage zu verursachen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

21.12.2011

Veröffentlichung

03.02.2012

Moderieren

akzeptiert

Eintrag

VDB-60105

CPE

bereit

CWE

CWE-20 (bestätigt)

Exploit

Download

CVSS

8.5 (NVD)

EPSS

0.32647

KEV

nein

Aktivitäten

very low

Sektor

Industry, Energy, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-4879
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-4879
CVE Details	https://www.cvedetails.com/cve/CVE-2011-4879/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!