CVE-2014-2249 in SIMATIC S7-1500 Cpuinformación

Resumen

por MITRE

Una vulnerabilidad de tipo cross-site request forgery (CSRF) en dispositivos SIMATIC S7-1500 CPU PLC de Siemens con versión de firmware anterior a 1.5.0 y dispositivos SIMATIC S7-1200 CPU PLC con versión de firmware anterior a 4.0 de Siemens, permite a atacantes remotos secuestrar la autenticación de víctimas no especificadas por medio de vectores desconocidos.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2014-02-28

Divulgación

2014-03-16

Moderación

aceptado

Artículo

VDB-66683

CPE

listo

CWE

CWE-352 (confirmado)

CVSS

5.8 (NVD)

EPSS

0.01344

KEV

Actividades

muy bajo

Sector

Chemical, Transportation, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-2249
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-2249
CVE Details	https://www.cvedetails.com/cve/CVE-2014-2249/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!