CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2015-1602
https://notcve.org/view.php?id=CVE-2015-1602
06 Apr 2015 — Siemens SIMATIC STEP 7 (TIA Portal) 12 and 13 before 13 SP1 Upd1 improperly stores password data within project files, which makes it easier for local users to determine cleartext (1) protection-level passwords or (2) web-server passwords by leveraging the ability to read these files. Siemens SIMATIC STEP 7 (TIA Portal) 12 y 13 anterior a 13 SP1 Upd1 almacena incorrectamente los datos de contraseñas dentro de ficheros de proyectos, lo que facilita a usuarios locales determinar (1) contraseñas del nivel de p... • http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-315836.pdf • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.4EPSS: 0%CPEs: 3EXPL: 0CVE-2015-1601
https://notcve.org/view.php?id=CVE-2015-1601
06 Apr 2015 — Siemens SIMATIC STEP 7 (TIA Portal) 12 and 13 before 13 SP1 Upd1 allows man-in-the-middle attackers to obtain sensitive information or modify transmitted data via unspecified vectors. Siemens SIMATIC STEP 7 (TIA Portal) 12 y 13 anterior a 13 SP1 Upd1 permite a atacantes man-in-the-middle obtener información sensible o modificar los datos transmitidos a través de vectores no especificados. • http://www.securityfocus.com/bid/72691 • CWE-254: 7PK - Security Features •
CVSS: 7.3EPSS: 0%CPEs: 9EXPL: 0CVE-2015-1594
https://notcve.org/view.php?id=CVE-2015-1594
07 Mar 2015 — Untrusted search path vulnerability in Siemens SIMATIC ProSave before 13 SP1; SIMATIC CFC before 8.0 SP4 Upd9 and 8.1 before Upd1; SIMATIC STEP 7 before 5.5 SP1 HF2, 5.5 SP2 before HF7, 5.5 SP3, and 5.5 SP4 before HF4; SIMOTION Scout before 4.4; and STARTER before 4.4 HF3 allows local users to gain privileges via a Trojan horse application file. Vulnerabilidad de ruta de búsqueda no confiable en Siemens SIMATIC ProSave anterior a 13 SP1; SIMATIC CFC anterior a 8.0 SP4 Upd9 y 8.1 anterior a Upd1; SIMATIC STE... • http://www.securitytracker.com/id/1032039 •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-1356 – Siemens SIMATIC STEP 7 (TIA Portal) V13 Privilege Escalation
https://notcve.org/view.php?id=CVE-2015-1356
16 Feb 2015 — Siemens SIMATIC STEP 7 (TIA Portal) before 13 SP1 determines a user's privileges on the basis of project-file fields that lack integrity protection, which allows remote attackers to establish arbitrary authorization data via a modified file. Siemens SIMATIC STEP 7 (TIA Portal) anterior a 13 SP1 determina los privilegios de un usuario basándose en campos de ficheros de proyectos que no tienen la protección de integridad, lo que permite a atacantes remotos establecer una autorización arbitraria a través de un... • http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-234789.pdf • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-1355 – Siemens SIMATIC STEP 7 (TIA Portal) V13 Privilege Escalation
https://notcve.org/view.php?id=CVE-2015-1355
16 Feb 2015 — Siemens SIMATIC STEP 7 (TIA Portal) before 13 SP1 uses a weak password-hash algorithm, which makes it easier for local users to determine cleartext passwords by reading a project file and conducting a brute-force attack. Siemens SIMATIC STEP 7 (TIA Portal) anterior a 13 SP1 utiliza un algoritmo de hashes de contraseñas débil, lo que facilita a usuarios locales determinar las contraseñas en texto claro mediante la lectura de un ficheros de proyectos y la realización de un ataque de fuerza bruta. The latest u... • http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-234789.pdf • CWE-310: Cryptographic Issues •
CVSS: 7.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-3015
https://notcve.org/view.php?id=CVE-2012-3015
26 Jul 2012 — Untrusted search path vulnerability in Siemens SIMATIC STEP7 before 5.5 SP1, as used in SIMATIC PCS7 7.1 SP3 and earlier and other products, allows local users to gain privileges via a Trojan horse DLL in a STEP7 project folder. Una vulnerabilidad de ruta de búsqueda no confiable en Siemens SIMATIC STEP7 v5.5 SP1, tal como se utilizan en SIMATIC PCS7 v7.1 Service Pack 3 y productos anteriores y de otro tipo, permite a usuarios locales conseguir privilegios a través de un DLL troyano en una carpeta de proyec... • http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-110665.pdf •