Siemens COMOS 9.2/9.2.0.6.10/10.0/10.0.3.0.4/10.1 erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.0$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in Siemens COMOS 9.2/9.2.0.6.10/10.0/10.0.3.0.4/10.1 gefunden. Das betrifft eine unbekannte Funktionalität. Durch die Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2013-6840. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine kritische Schwachstelle in Siemens COMOS 9.2/9.2.0.6.10/10.0/10.0.3.0.4/10.1 entdeckt. Dabei betrifft es ein unbekannter Prozess. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-264 vorgenommen. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Siemens COMOS before 9.2.0.8.1, 10.0 before 10.0.3.1.40, and 10.1 before 10.1.0.0.2 allows local users to gain database privileges via unspecified vectors.

Die Schwachstelle wurde am 10.12.2013 (Website) publik gemacht. Auf siemens.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 21.11.2013 unter CVE-2013-6840 geführt. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.

Ein Upgrade auf die Version 10.0 vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 64153†) und Secunia (SA56010†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 8.0

VulDB Base Score: 8.4
VulDB Temp Score: 8.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: COMOS 10.0

Timelineinfo

21.11.2013 🔍
06.12.2013 +15 Tage 🔍
09.12.2013 +3 Tage 🔍
10.12.2013 +1 Tage 🔍
10.12.2013 +0 Tage 🔍
24.03.2015 +469 Tage 🔍
11.01.2022 +2485 Tage 🔍

Quelleninfo

Hersteller: siemens.com

Advisory: ssa-568732
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2013-6840 (🔍)
GCVE (CVE): GCVE-0-2013-6840
GCVE (VulDB): GCVE-100-65718
SecurityFocus: 64153 - Siemens COMOS CVE-2013-6840 Local Privilege Escalation Vulnerability
Secunia: 56010 - Siemens COMOS Database Access Privilege Escalation Vulnerability, Less Critical

Eintraginfo

Erstellt: 24.03.2015 15:54
Aktualisierung: 11.01.2022 15:06
Anpassungen: 24.03.2015 15:54 (50), 02.03.2019 19:33 (6), 11.01.2022 15:06 (3)
Komplett: 🔍
Cache ID: 216:8CF:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!