NotCVE - vendor:"Siemens" product:"Tia Portal"

Page 5 of 26 results (0.008 seconds)

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2013-0671

https://notcve.org/view.php?id=CVE-2013-0671

Directory traversal vulnerability in Siemens WinCC (TIA Portal) 11 allows remote authenticated users to read HMI web-application source code and user-defined scripts via a crafted URL. Vulnerabilidad de salto de directorio en Siemens WinCC (TIA Portal) 11 permite a usuarios remotamente autenticados leer el código fuente de la aplicación web y scripts definidos por el usuarios a través de una URL modificada. • http://ics-cert.us-cert.gov/pdf/ICSA-13-079-03.pdf http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-212483.pdf • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0

CVE-2011-4515

https://notcve.org/view.php?id=CVE-2011-4515

Siemens WinCC (TIA Portal) 11 uses a reversible algorithm for storing HMI web-application passwords in world-readable and world-writable files, which allows local users to obtain sensitive information by leveraging (1) physical access or (2) Sm@rt Server access. Siemens WinCC (Portal TIA) 11 utiliza un algoritmo reversible para el almacenamiento de contraseñas de aplicaciones HMI Web en archivos legibles por todo el mundo escritura global, lo que permite a usuarios locales obtener información sensible mediante el aprovechamiento de (1) el acceso físico o (2) servidor de acceso Sm@rt. • http://ics-cert.us-cert.gov/pdf/ICSA-13-079-03.pdf http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-212483.pdf • CWE-255: Credentials Management Errors •

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2013-0669

https://notcve.org/view.php?id=CVE-2013-0669

The HMI web application in Siemens WinCC (TIA Portal) 11 allows remote authenticated users to cause a denial of service (daemon crash) via a crafted HTTP request. La aplicación web HMI en Siemens WinCC (TIA Portal) v11 permite a usuarios remotos autenticados a provocar una denegación de servicio (caída del demonio) a través de una solicitud HTTP manipulada. • http://ics-cert.us-cert.gov/pdf/ICSA-13-079-03.pdf http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-212483.pdf • CWE-20: Improper Input Validation •

CVSS: 3.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2013-0672

https://notcve.org/view.php?id=CVE-2013-0672

Cross-site scripting (XSS) vulnerability in the HMI web application in Siemens WinCC (TIA Portal) 11 allows remote authenticated users to inject arbitrary web script or HTML via unspecified data. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la aplicación web HMI en Siemens WinCC (TIA Portal) 11 permite a usuarios remotamente autenticados permite a atacantes remotos inyectar secuencias de comandos web o HTML a través datos sin especificar. • http://ics-cert.us-cert.gov/pdf/ICSA-13-079-03.pdf http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-212483.pdf • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2013-0668

https://notcve.org/view.php?id=CVE-2013-0668

Multiple cross-site scripting (XSS) vulnerabilities in the HMI web application in Siemens WinCC (TIA Portal) 11 allow remote attackers to inject arbitrary web script or HTML via a crafted URL. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la aplicación web HMI en Siemens WinCC (TIA Portal) v11 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una URL modificada. • http://ics-cert.us-cert.gov/pdf/ICSA-13-079-03.pdf http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-212483.pdf • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

1...3 4 5 6