VDB-166199 · CVE-2020-25235 · ssa-480824

Siemens LOGO! 8 BM 迄 8.2 Website/Access Tool 情報漏えい

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.6	$0-$5k	0.00

要約情報

脆弱性が Siemens LOGO! 8 BM 迄 8.2 内に見つかりました。この脆弱性は重大として分類されました。影響を受けるのは、コンポーネント【Website/Access Tool】の未知の関数です。未知の値で改ざんすることが、情報漏えいを突く攻撃に繋がります}。この脆弱性は CVE-2020-25235 として知られています。攻撃を遠隔で開始することができます。影響を受けているコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が Siemens LOGO! 8 BM 迄 8.2 内に見つかりました。この脆弱性は重大として分類されました。影響を受けるのは、コンポーネント【Website/Access Tool】の未知の関数です。未知の値で改ざんすることが、情報漏えいを突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-522 につながります。この脆弱性は公開されました 2020年12月15日としてssa-480824。アドバイザリはcert-portal.siemens.comで提供されています。

この脆弱性は CVE-2020-25235 として知られています。攻撃を遠隔で開始することができます。入手できる技術的詳細情報はありません。攻撃の巧妙度はやや高めです。エクスプロイトの実行が困難であると報告されています。この脆弱性の普及度は平均未満です。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃技術をT1552としています。

未定義であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。】のプラグインを提供しています。

8.3にアップグレードすることで、本問題を解消できます。影響を受けているコンポーネントのアップグレードを推奨します。