CVSS: 9.8EPSS: 0%CPEs: 9EXPL: 0CVE-2013-3958
https://notcve.org/view.php?id=CVE-2013-3958
14 Jun 2013 — The login implementation in the Web Navigator in Siemens WinCC before 7.2 Update 1, as used in SIMATIC PCS7 8.0 SP1 and earlier and other products, has a hardcoded account, which makes it easier for remote attackers to obtain access via an unspecified request. La implementación de inicio de sesión en Web Navigator en Siemens WinCC anterior 7.2 Update 1, utilizado en SIMATIC PCS7 8.0 SP1 y anteriores y otros productos, tienen una cuenta embebida en el código (hardcoded), lo que facilita a atacantes remotos o... • http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345843.pdf • CWE-255: Credentials Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0CVE-2013-3959
https://notcve.org/view.php?id=CVE-2013-3959
14 Jun 2013 — The Web Navigator in Siemens WinCC before 7.2 Update 1, as used in SIMATIC PCS7 8.0 SP1 and earlier and other products, exhibits different behavior for NetBIOS user names depending on whether the user account exists, which allows remote authenticated users to enumerate account names via crafted URL parameters. El navegador Web de Siemens WinCC antes de v7.2 Update 1, tal y como se utiliza en SIMATIC PCS7 v8.0 SP1 y anteriores y otros productos, muestra un comportamiento diferente para los nombres de usuario... • http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345843.pdf • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 6%CPEs: 13EXPL: 0CVE-2013-0674
https://notcve.org/view.php?id=CVE-2013-0674
21 Mar 2013 — Buffer overflow in the RegReader ActiveX control in Siemens WinCC before 7.2, as used in SIMATIC PCS7 before 8.0 SP1 and other products, allows remote attackers to execute arbitrary code via a long parameter. Desbordamiento de búfer en el control ActiveX RegReader en Siemens WinCC antes de v7,2, tal como se utiliza en SIMATIC PCS v7 antes de v8,0 SP1 y otros productos, permite a atacantes remotos ejecutar código arbitrario a través de un parámetro largo. • http://ics-cert.us-cert.gov/pdf/ICSA-13-079-02.pdf • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 13EXPL: 0CVE-2013-0675
https://notcve.org/view.php?id=CVE-2013-0675
21 Mar 2013 — Buffer overflow in CCEServer (aka the central communications component) in Siemens WinCC before 7.2, as used in SIMATIC PCS7 before 8.0 SP1 and other products, allows remote attackers to cause a denial of service via a crafted packet. Desbordamiento de búfer en CCEServer (también conocido como el componente central de comunicaciones) en Siemens WinCC antes de v7,2, tal como se utiliza en SIMATIC PCS v7 antes de v8,0 SP1 y otros productos, permite a atacantes remotos provocar una denegación de servicio a tra... • http://ics-cert.us-cert.gov/pdf/ICSA-13-079-02.pdf • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2013-0676
https://notcve.org/view.php?id=CVE-2013-0676
21 Mar 2013 — Siemens WinCC before 7.2, as used in SIMATIC PCS7 before 8.0 SP1 and other products, does not properly assign privileges for the database containing WebNavigator credentials, which allows remote authenticated users to obtain sensitive information via a SQL query. Siemens WinCC anterior a v7.2, usado en SIMATIC PCS7 anterior a v8.0 SP1 y otros productos, no asigna correctamente los privilegios de la base de datos que contiene las credenciales WebNavigator, lo que permite a usuarios autenticados obtener infor... • http://ics-cert.us-cert.gov/pdf/ICSA-13-079-02.pdf • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.1EPSS: 0%CPEs: 13EXPL: 0CVE-2013-0677
https://notcve.org/view.php?id=CVE-2013-0677
21 Mar 2013 — The web server in Siemens WinCC before 7.2, as used in SIMATIC PCS7 before 8.0 SP1 and other products, allows remote attackers to obtain sensitive information or cause a denial of service via a crafted project file. El servidor web en Siemens WinCC antes de v7,2, tal como se utiliza en SIMATIC PCS v7 antes de v8,0 SP1 y otros productos, permite a atacantes remotos obtener información sensible o causar una denegación de servicio a través de un archivo de proyecto elaborado. • http://ics-cert.us-cert.gov/pdf/ICSA-13-079-02.pdf • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2013-0678
https://notcve.org/view.php?id=CVE-2013-0678
21 Mar 2013 — Siemens WinCC before 7.2, as used in SIMATIC PCS7 before 8.0 SP1 and other products, does not properly represent WebNavigator credentials in a database, which makes it easier for remote authenticated users to obtain sensitive information via a SQL query. Siemens WinCC antes de v7,2, tal como se utiliza en SIMATIC PCS 7 antes de v8,0 SP1 y otros productos, no representa correctamente las credenciales WebNavigator en una base de datos, lo que hace que sea más fácil para los usuarios remotos autenticados para ... • http://ics-cert.us-cert.gov/pdf/ICSA-13-079-02.pdf • CWE-255: Credentials Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2013-0679
https://notcve.org/view.php?id=CVE-2013-0679
21 Mar 2013 — Directory traversal vulnerability in the web server in Siemens WinCC before 7.2, as used in SIMATIC PCS7 before 8.0 SP1 and other products, allows remote authenticated users to read arbitrary files via vectors involving a query for a pathname. Vulnerabilidad de salto de directorio en el servidor web en Siemens WinCC anterior a v7.2, como se usa en SIMATIC PCS7 anterior a v8.0 SP1 y otros productos, permite a usuarios remotamente autenticados leer ficheros a través de vectores que implican una consulta al pa... • http://ics-cert.us-cert.gov/pdf/ICSA-13-079-02.pdf • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 0%CPEs: 11EXPL: 0CVE-2012-3028
https://notcve.org/view.php?id=CVE-2012-3028
18 Sep 2012 — Cross-site request forgery (CSRF) vulnerability in WebNavigator in Siemens WinCC 7.0 SP3 and earlier, as used in SIMATIC PCS7 and other products, allows remote attackers to hijack the authentication of arbitrary users for requests that modify data or cause a denial of service. Una vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en WebNavigator en Siemens WinCC v7.0 SP3 y versiones anteriores, tal como se utiliza en SIMATIC PCS v7 y otros productos, permite a atacantes remotos provoca... • http://en.securitylab.ru/lab/PT-2012-42 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 1%CPEs: 11EXPL: 0CVE-2012-3030
https://notcve.org/view.php?id=CVE-2012-3030
18 Sep 2012 — WebNavigator in Siemens WinCC 7.0 SP3 and earlier, as used in SIMATIC PCS7 and other products, stores sensitive information under the web root with insufficient access control, which allows remote attackers to read a (1) log file or (2) configuration file via a direct request. WebNavigator en Siemens WinCC v7.0 SP3 y anteriores, como las usadas en SIMATIC PCS7 y otros productos, almacena información sensible bajo l directorio web raiz con un control de acceso no suficiente, lo que permite a atacantes remoto... • http://en.securitylab.ru/lab/PT-2012-43 • CWE-264: Permissions, Privileges, and Access Controls •