Siemens SIMATIC Drive Controller CPU 1504D TF Web Server RuntimeInfoData.mwsl schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
In Siemens SIMATIC Drive Controller CPU 1504D TF, SIMATIC Drive Controller CPU 1507D TF, SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants), SIMATIC S7-1500 CPU 1510SP F-1 PN, SIMATIC S7-1500 CPU 1510SP-1 PN, SIMATIC S7-1500 CPU 1511-1 PN, SIMATIC S7-1500 CPU 1511C-1 PN, SIMATIC S7-1500 CPU 1511F-1 PN, SIMATIC S7-1500 CPU 1511T-1 PN, SIMATIC S7-1500 CPU 1511TF-1 PN, SIMATIC S7-1500 CPU 1512C-1 PN, SIMATIC S7-1500 CPU 1512SP F-1 PN, SIMATIC S7-1500 CPU 1512SP-1 PN, SIMATIC S7-1500 CPU 1513-1 PN, SIMATIC S7-1500 CPU 1513F-1 PN, SIMATIC S7-1500 CPU 1513pro F-2 PN, SIMATIC S7-1500 CPU 1513pro-2 PN, SIMATIC S7-1500 CPU 1514SP F-2 PN, SIMATIC S7-1500 CPU 1514SP-2 PN, SIMATIC S7-1500 CPU 1514SPT F-2 PN, SIMATIC S7-1500 CPU 1514SPT-2 PN, SIMATIC S7-1500 CPU 1515-2 PN, SIMATIC S7-1500 CPU 1515F-2 PN, SIMATIC S7-1500 CPU 1515T-2 PN, SIMATIC S7-1500 CPU 1515TF-2 PN, SIMATIC S7-1500 CPU 1516-3 PN, DP, SIMATIC S7-1500 CPU 1516F-3 PN, SIMATIC S7-1500 CPU 1516pro F-2 PN, SIMATIC S7-1500 CPU 1516pro-2 PN, SIMATIC S7-1500 CPU 1516T-3 PN, SIMATIC S7-1500 CPU 1516TF-3 PN, SIMATIC S7-1500 CPU 1517-3 PN, SIMATIC S7-1500 CPU 1517F-3 PN, SIMATIC S7-1500 CPU 1517T-3 PN, SIMATIC S7-1500 CPU 1517TF-3 PN, SIMATIC S7-1500 CPU 1518-4 PN, DP MFP, SIMATIC S7-1500 CPU 1518F-4 PN, SIMATIC S7-1500 CPU 1518T-4 PN, SIMATIC S7-1500 CPU 1518TF-4 PN, SIMATIC S7-1500 CPU S7-1518-4 PN, DP ODK, SIMATIC S7-1500 CPU S7-1518F-4 PN, SIMATIC S7-1500 ET 200pro: CPU 1513PRO F-2 PN, SIMATIC S7-1500 ET 200pro: CPU 1513PRO-2 PN, SIMATIC S7-1500 ET 200pro: CPU 1516PRO F-2 PN, SIMATIC S7-1500 ET 200pro: CPU 1516PRO-2 PN, SIMATIC S7-1500 Software Controller V2, SIMATIC S7-1500 Software Controller V3, SIMATIC S7-PLCSIM Advanced, SIPLUS ET 200SP CPU 1510SP F-1 PN, SIPLUS ET 200SP CPU 1510SP F-1 PN RAIL, SIPLUS ET 200SP CPU 1510SP-1 PN, SIPLUS ET 200SP CPU 1510SP-1 PN RAIL, SIPLUS ET 200SP CPU 1512SP F-1 PN, SIPLUS ET 200SP CPU 1512SP F-1 PN RAIL, SIPLUS ET 200SP CPU 1512SP-1 PN, SIPLUS ET 200SP CPU 1512SP-1 PN RAIL, SIPLUS S7-1500 CPU 1511-1 PN, SIPLUS S7-1500 CPU 1511-1 PN T1 RAIL, SIPLUS S7-1500 CPU 1511-1 PN TX RAIL, SIPLUS S7-1500 CPU 1511F-1 PN, SIPLUS S7-1500 CPU 1513-1 PN, SIPLUS S7-1500 CPU 1513F-1 PN, SIPLUS S7-1500 CPU 1515F-2 PN, SIPLUS S7-1500 CPU 1515F-2 PN RAIL, SIPLUS S7-1500 CPU 1515F-2 PN T2 RAIL, SIPLUS S7-1500 CPU 1516-3 PN, DP RAIL, DP TX RAIL, SIPLUS S7-1500 CPU 1516F-3 PN, SIPLUS S7-1500 CPU 1518-4 PN and SIPLUS S7-1500 CPU 1518F-4 PN wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es ist betroffen eine unbekannte Funktion der Datei /ClientArea/RuntimeInfoData.mwsl der Komponente Web Server. Die Veränderung resultiert in schwache Authentisierung. Die Identifikation der Schwachstelle findet als CVE-2024-46887 statt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine Schwachstelle in Siemens SIMATIC Drive Controller CPU 1504D TF, SIMATIC Drive Controller CPU 1507D TF, SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants), SIMATIC S7-1500 CPU 1510SP F-1 PN, SIMATIC S7-1500 CPU 1510SP-1 PN, SIMATIC S7-1500 CPU 1511-1 PN, SIMATIC S7-1500 CPU 1511C-1 PN, SIMATIC S7-1500 CPU 1511F-1 PN, SIMATIC S7-1500 CPU 1511T-1 PN, SIMATIC S7-1500 CPU 1511TF-1 PN, SIMATIC S7-1500 CPU 1512C-1 PN, SIMATIC S7-1500 CPU 1512SP F-1 PN, SIMATIC S7-1500 CPU 1512SP-1 PN, SIMATIC S7-1500 CPU 1513-1 PN, SIMATIC S7-1500 CPU 1513F-1 PN, SIMATIC S7-1500 CPU 1513pro F-2 PN, SIMATIC S7-1500 CPU 1513pro-2 PN, SIMATIC S7-1500 CPU 1514SP F-2 PN, SIMATIC S7-1500 CPU 1514SP-2 PN, SIMATIC S7-1500 CPU 1514SPT F-2 PN, SIMATIC S7-1500 CPU 1514SPT-2 PN, SIMATIC S7-1500 CPU 1515-2 PN, SIMATIC S7-1500 CPU 1515F-2 PN, SIMATIC S7-1500 CPU 1515T-2 PN, SIMATIC S7-1500 CPU 1515TF-2 PN, SIMATIC S7-1500 CPU 1516-3 PN, DP, SIMATIC S7-1500 CPU 1516F-3 PN, SIMATIC S7-1500 CPU 1516pro F-2 PN, SIMATIC S7-1500 CPU 1516pro-2 PN, SIMATIC S7-1500 CPU 1516T-3 PN, SIMATIC S7-1500 CPU 1516TF-3 PN, SIMATIC S7-1500 CPU 1517-3 PN, SIMATIC S7-1500 CPU 1517F-3 PN, SIMATIC S7-1500 CPU 1517T-3 PN, SIMATIC S7-1500 CPU 1517TF-3 PN, SIMATIC S7-1500 CPU 1518-4 PN, DP MFP, SIMATIC S7-1500 CPU 1518F-4 PN, SIMATIC S7-1500 CPU 1518T-4 PN, SIMATIC S7-1500 CPU 1518TF-4 PN, SIMATIC S7-1500 CPU S7-1518-4 PN, DP ODK, SIMATIC S7-1500 CPU S7-1518F-4 PN, SIMATIC S7-1500 ET 200pro: CPU 1513PRO F-2 PN, SIMATIC S7-1500 ET 200pro: CPU 1513PRO-2 PN, SIMATIC S7-1500 ET 200pro: CPU 1516PRO F-2 PN, SIMATIC S7-1500 ET 200pro: CPU 1516PRO-2 PN, SIMATIC S7-1500 Software Controller V2, SIMATIC S7-1500 Software Controller V3, SIMATIC S7-PLCSIM Advanced, SIPLUS ET 200SP CPU 1510SP F-1 PN, SIPLUS ET 200SP CPU 1510SP F-1 PN RAIL, SIPLUS ET 200SP CPU 1510SP-1 PN, SIPLUS ET 200SP CPU 1510SP-1 PN RAIL, SIPLUS ET 200SP CPU 1512SP F-1 PN, SIPLUS ET 200SP CPU 1512SP F-1 PN RAIL, SIPLUS ET 200SP CPU 1512SP-1 PN, SIPLUS ET 200SP CPU 1512SP-1 PN RAIL, SIPLUS S7-1500 CPU 1511-1 PN, SIPLUS S7-1500 CPU 1511-1 PN T1 RAIL, SIPLUS S7-1500 CPU 1511-1 PN TX RAIL, SIPLUS S7-1500 CPU 1511F-1 PN, SIPLUS S7-1500 CPU 1513-1 PN, SIPLUS S7-1500 CPU 1513F-1 PN, SIPLUS S7-1500 CPU 1515F-2 PN, SIPLUS S7-1500 CPU 1515F-2 PN RAIL, SIPLUS S7-1500 CPU 1515F-2 PN T2 RAIL, SIPLUS S7-1500 CPU 1516-3 PN, DP RAIL, DP TX RAIL, SIPLUS S7-1500 CPU 1516F-3 PN, SIPLUS S7-1500 CPU 1518-4 PN sowie SIPLUS S7-1500 CPU 1518F-4 PN ausgemacht. Sie wurde als kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktionalität der Datei /ClientArea/RuntimeInfoData.mwsl der Komponente Web Server. Durch Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-288 vorgenommen. Auswirken tut sich dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
The web server of affected devices do not properly authenticate user request to the '/ClientArea/RuntimeInfoData.mwsl' endpoint. This could allow an unauthenticated remote attacker to gain knowledge about current actual and configured maximum cycle times as well as about configured maximum communication load.Das Advisory findet sich auf cert-portal.siemens.com. Die Identifikation der Schwachstelle wird seit dem 12.09.2024 mit CVE-2024-46887 vorgenommen. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 10.06.2025).
Ein Aktualisieren vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von EUVD (EUVD-2024-42134) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
- DP
- DP MFP
- DP ODK
- DP RAIL
- DP TX RAIL
- SIMATIC Drive Controller CPU 1504D TF
- SIMATIC Drive Controller CPU 1507D TF
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants)
- SIMATIC S7-1500 CPU 1510SP-1 PN
- SIMATIC S7-1500 CPU 1510SP F-1 PN
- SIMATIC S7-1500 CPU 1511-1 PN
- SIMATIC S7-1500 CPU 1511C-1 PN
- SIMATIC S7-1500 CPU 1511F-1 PN
- SIMATIC S7-1500 CPU 1511T-1 PN
- SIMATIC S7-1500 CPU 1511TF-1 PN
- SIMATIC S7-1500 CPU 1512C-1 PN
- SIMATIC S7-1500 CPU 1512SP-1 PN
- SIMATIC S7-1500 CPU 1512SP F-1 PN
- SIMATIC S7-1500 CPU 1513-1 PN
- SIMATIC S7-1500 CPU 1513F-1 PN
- SIMATIC S7-1500 CPU 1513pro-2 PN
- SIMATIC S7-1500 CPU 1513pro F-2 PN
- SIMATIC S7-1500 CPU 1514SP-2 PN
- SIMATIC S7-1500 CPU 1514SP F-2 PN
- SIMATIC S7-1500 CPU 1514SPT-2 PN
- SIMATIC S7-1500 CPU 1514SPT F-2 PN
- SIMATIC S7-1500 CPU 1515-2 PN
- SIMATIC S7-1500 CPU 1515F-2 PN
- SIMATIC S7-1500 CPU 1515T-2 PN
- SIMATIC S7-1500 CPU 1515TF-2 PN
- SIMATIC S7-1500 CPU 1516-3 PN
- SIMATIC S7-1500 CPU 1516F-3 PN
- SIMATIC S7-1500 CPU 1516pro-2 PN
- SIMATIC S7-1500 CPU 1516pro F-2 PN
- SIMATIC S7-1500 CPU 1516T-3 PN
- SIMATIC S7-1500 CPU 1516TF-3 PN
- SIMATIC S7-1500 CPU 1517-3 PN
- SIMATIC S7-1500 CPU 1517F-3 PN
- SIMATIC S7-1500 CPU 1517T-3 PN
- SIMATIC S7-1500 CPU 1517TF-3 PN
- SIMATIC S7-1500 CPU 1518-4 PN
- SIMATIC S7-1500 CPU 1518F-4 PN
- SIMATIC S7-1500 CPU 1518T-4 PN
- SIMATIC S7-1500 CPU 1518TF-4 PN
- SIMATIC S7-1500 CPU S7-1518-4 PN
- SIMATIC S7-1500 CPU S7-1518F-4 PN
- SIMATIC S7-1500 ET 200pro: CPU 1513PRO-2 PN
- SIMATIC S7-1500 ET 200pro: CPU 1513PRO F-2 PN
- SIMATIC S7-1500 ET 200pro: CPU 1516PRO-2 PN
- SIMATIC S7-1500 ET 200pro: CPU 1516PRO F-2 PN
- SIMATIC S7-1500 Software Controller V2
- SIMATIC S7-1500 Software Controller V3
- SIMATIC S7-PLCSIM Advanced
- SIPLUS ET 200SP CPU 1510SP-1 PN
- SIPLUS ET 200SP CPU 1510SP-1 PN RAIL
- SIPLUS ET 200SP CPU 1510SP F-1 PN
- SIPLUS ET 200SP CPU 1510SP F-1 PN RAIL
- SIPLUS ET 200SP CPU 1512SP-1 PN
- SIPLUS ET 200SP CPU 1512SP-1 PN RAIL
- SIPLUS ET 200SP CPU 1512SP F-1 PN
- SIPLUS ET 200SP CPU 1512SP F-1 PN RAIL
- SIPLUS S7-1500 CPU 1511-1 PN
- SIPLUS S7-1500 CPU 1511-1 PN T1 RAIL
- SIPLUS S7-1500 CPU 1511-1 PN TX RAIL
- SIPLUS S7-1500 CPU 1511F-1 PN
- SIPLUS S7-1500 CPU 1513-1 PN
- SIPLUS S7-1500 CPU 1513F-1 PN
- SIPLUS S7-1500 CPU 1515F-2 PN
- SIPLUS S7-1500 CPU 1515F-2 PN RAIL
- SIPLUS S7-1500 CPU 1515F-2 PN T2 RAIL
- SIPLUS S7-1500 CPU 1516-3 PN
- SIPLUS S7-1500 CPU 1516F-3 PN
- SIPLUS S7-1500 CPU 1518-4 PN
- SIPLUS S7-1500 CPU 1518F-4 PN
Lizenz
Webseite
- Hersteller: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vector: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CNA Base Score: 5.3
CNA Vector (siemens): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-288 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
12.09.2024 🔍08.10.2024 🔍
08.10.2024 🔍
10.06.2025 🔍
Quellen
Hersteller: siemens.comAdvisory: ssa-054046
Status: Bestätigt
CVE: CVE-2024-46887 (🔍)
GCVE (CVE): GCVE-0-2024-46887
GCVE (VulDB): GCVE-100-279591
EUVD: 🔍
Eintrag
Erstellt: 08.10.2024 11:47Aktualisierung: 10.06.2025 18:58
Anpassungen: 08.10.2024 11:47 (77), 28.01.2025 06:55 (1), 10.06.2025 18:58 (1)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.