CVSS: 6.9EPSS: 0%CPEs: 27EXPL: 0CVE-2016-7165
https://notcve.org/view.php?id=CVE-2016-7165
15 Nov 2016 — A vulnerability has been identified in Primary Setup Tool (PST) (All versions < V4.2 HF1), SIMATIC IT Production Suite (All versions < V7.0 SP1 HFX 2), SIMATIC NET PC-Software (All versions < V14), SIMATIC PCS 7 V7.1 (All versions), SIMATIC PCS 7 V8.0 (All versions), SIMATIC PCS 7 V8.1 (All versions), SIMATIC PCS 7 V8.2 (All versions < V8.2 SP1), SIMATIC STEP 7 (TIA Portal) V13 (All versions < V13 SP2), SIMATIC STEP 7 V5.X (All versions < V5.5 SP4 HF11), SIMATIC WinCC (TIA Portal) Basic, Comfort, Advanced (... • http://securityaffairs.co/wordpress/53266/security/cve-2016-7165-siemens.html • CWE-254: 7PK - Security Features CWE-284: Improper Access Control •
CVSS: 4.7EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7959
https://notcve.org/view.php?id=CVE-2016-7959
13 Oct 2016 — Siemens SIMATIC STEP 7 (TIA Portal) before 14 improperly stores pre-shared key data in TIA project files, which makes it easier for local users to obtain sensitive information by leveraging access to a file and conducting a brute-force attack. Siemens SIMATIC STEP 7 (TIA Portal) en versiones anteriores a 14 almacena indebidamente los datos clave pre-compartidos en archivos de proyecto TIA, lo que hace más que sea más fácil para usuarios locales obtener información sensible aprovechando el acceso a un archiv... • http://www.securityfocus.com/bid/93551 • CWE-254: 7PK - Security Features •
CVSS: 2.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7960
https://notcve.org/view.php?id=CVE-2016-7960
13 Oct 2016 — Siemens SIMATIC STEP 7 (TIA Portal) before 14 uses an improper format for managing TIA project files during version updates, which makes it easier for local users to obtain sensitive configuration information via unspecified vectors. Siemens SIMATIC STEP 7 (TIA Portal) en versiones anteriores a 14 utiliza un formato indebido para la gestión de archivos de proyectos TIA durante las actualizaciones de versión, lo que hace que sea más fácil para usuarios locales obtener información de configuración sensible a ... • http://www.securityfocus.com/bid/93551 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.4EPSS: 0%CPEs: 3EXPL: 0CVE-2015-1601
https://notcve.org/view.php?id=CVE-2015-1601
06 Apr 2015 — Siemens SIMATIC STEP 7 (TIA Portal) 12 and 13 before 13 SP1 Upd1 allows man-in-the-middle attackers to obtain sensitive information or modify transmitted data via unspecified vectors. Siemens SIMATIC STEP 7 (TIA Portal) 12 y 13 anterior a 13 SP1 Upd1 permite a atacantes man-in-the-middle obtener información sensible o modificar los datos transmitidos a través de vectores no especificados. • http://www.securityfocus.com/bid/72691 • CWE-254: 7PK - Security Features •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2015-1602
https://notcve.org/view.php?id=CVE-2015-1602
06 Apr 2015 — Siemens SIMATIC STEP 7 (TIA Portal) 12 and 13 before 13 SP1 Upd1 improperly stores password data within project files, which makes it easier for local users to determine cleartext (1) protection-level passwords or (2) web-server passwords by leveraging the ability to read these files. Siemens SIMATIC STEP 7 (TIA Portal) 12 y 13 anterior a 13 SP1 Upd1 almacena incorrectamente los datos de contraseñas dentro de ficheros de proyectos, lo que facilita a usuarios locales determinar (1) contraseñas del nivel de p... • http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-315836.pdf • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.3EPSS: 0%CPEs: 9EXPL: 0CVE-2015-1594
https://notcve.org/view.php?id=CVE-2015-1594
07 Mar 2015 — Untrusted search path vulnerability in Siemens SIMATIC ProSave before 13 SP1; SIMATIC CFC before 8.0 SP4 Upd9 and 8.1 before Upd1; SIMATIC STEP 7 before 5.5 SP1 HF2, 5.5 SP2 before HF7, 5.5 SP3, and 5.5 SP4 before HF4; SIMOTION Scout before 4.4; and STARTER before 4.4 HF3 allows local users to gain privileges via a Trojan horse application file. Vulnerabilidad de ruta de búsqueda no confiable en Siemens SIMATIC ProSave anterior a 13 SP1; SIMATIC CFC anterior a 8.0 SP4 Upd9 y 8.1 anterior a Upd1; SIMATIC STE... • http://www.securitytracker.com/id/1032039 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-1355 – Siemens SIMATIC STEP 7 (TIA Portal) V13 Privilege Escalation
https://notcve.org/view.php?id=CVE-2015-1355
16 Feb 2015 — Siemens SIMATIC STEP 7 (TIA Portal) before 13 SP1 uses a weak password-hash algorithm, which makes it easier for local users to determine cleartext passwords by reading a project file and conducting a brute-force attack. Siemens SIMATIC STEP 7 (TIA Portal) anterior a 13 SP1 utiliza un algoritmo de hashes de contraseñas débil, lo que facilita a usuarios locales determinar las contraseñas en texto claro mediante la lectura de un ficheros de proyectos y la realización de un ataque de fuerza bruta. The latest u... • http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-234789.pdf • CWE-310: Cryptographic Issues •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-1356 – Siemens SIMATIC STEP 7 (TIA Portal) V13 Privilege Escalation
https://notcve.org/view.php?id=CVE-2015-1356
16 Feb 2015 — Siemens SIMATIC STEP 7 (TIA Portal) before 13 SP1 determines a user's privileges on the basis of project-file fields that lack integrity protection, which allows remote attackers to establish arbitrary authorization data via a modified file. Siemens SIMATIC STEP 7 (TIA Portal) anterior a 13 SP1 determina los privilegios de un usuario basándose en campos de ficheros de proyectos que no tienen la protección de integridad, lo que permite a atacantes remotos establecer una autorización arbitraria a través de un... • http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-234789.pdf • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-3015
https://notcve.org/view.php?id=CVE-2012-3015
26 Jul 2012 — Untrusted search path vulnerability in Siemens SIMATIC STEP7 before 5.5 SP1, as used in SIMATIC PCS7 7.1 SP3 and earlier and other products, allows local users to gain privileges via a Trojan horse DLL in a STEP7 project folder. Una vulnerabilidad de ruta de búsqueda no confiable en Siemens SIMATIC STEP7 v5.5 SP1, tal como se utilizan en SIMATIC PCS7 v7.1 Service Pack 3 y productos anteriores y de otro tipo, permite a usuarios locales conseguir privilegios a través de un DLL troyano en una carpeta de proyec... • http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-110665.pdf •