| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.1 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Siemens SIMATIC Process Historian 2013, SIMATIC Process Historian 2014, SIMATIC Process Historian 2019 and SIMATIC Process Historian 2020. A função afetada é desconhecida. A manipulação com uma entrada desconhecida leva a Autenticação fraca. Esta vulnerabilidade está registrada como CVE-2021-27395. Nenhum exploit está disponível.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Siemens SIMATIC Process Historian 2013, SIMATIC Process Historian 2014, SIMATIC Process Historian 2019 and SIMATIC Process Historian 2020. A função afetada é desconhecida. A manipulação com uma entrada desconhecida leva a Autenticação fraca. Declarar o problema usando CWE resulta em CWE-306. A fraqueza foi publicada 12/10/2021 como ssa-766247. O boletim está compartilhado para download em cert-portal.siemens.com.
Esta vulnerabilidade está registrada como CVE-2021-27395. O CVE foi atribuído em 18/02/2021. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora.
É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k.
Produto
Tipo
Fabricante
Nome
- SIMATIC Process Historian 2013
- SIMATIC Process Historian 2014
- SIMATIC Process Historian 2019
- SIMATIC Process Historian 2020
Licença
Site
- Fabricante: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.3VulDB Meta Pontuação Temporária: 6.1
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Autenticação fracaCWE: CWE-306 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
18/02/2021 🔍12/10/2021 🔍
12/10/2021 🔍
14/10/2021 🔍
Fontes
Fabricante: siemens.comAconselhamento: ssa-766247
Estado: Não definido
CVE: CVE-2021-27395 (🔍)
GCVE (CVE): GCVE-0-2021-27395
GCVE (VulDB): GCVE-100-184207
Entrada
Criado: 12/10/2021 14h41Atualizado: 14/10/2021 19h35
Ajustamentos: 12/10/2021 14h41 (37), 14/10/2021 19h35 (1)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.