目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2020-7587— Siemens Opcenter 资源管理错误漏洞

EPSS 0.50% · P66
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2020-7587の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability has been identified in Opcenter Execution Discrete (All versions < V3.2), Opcenter Execution Foundation (All versions < V3.2), Opcenter Execution Process (All versions < V3.2), Opcenter Intelligence (All versions < V3.3), Opcenter Quality (All versions < V11.3), Opcenter RD&L (V8.0), SIMATIC IT LMS (All versions < V2.6), SIMATIC IT Production Suite (All versions < V8.0), SIMATIC Notifier Server for Windows (All versions), SIMATIC PCS neo (All versions < V3.0 SP1), SIMATIC STEP 7 (TIA Portal) V15 (All versions < V15.1 Update 5), SIMATIC STEP 7 (TIA Portal) V16 (All versions < V16 Update 2), SIMOCODE ES V15.1 (All versions < V15.1 Update 4), SIMOCODE ES V16 (All versions < V16 Update 1), Soft Starter ES V15.1 (All versions < V15.1 Update 3), Soft Starter ES V16 (All versions < V16 Update 1). Sending multiple specially crafted packets to the affected service could cause a partial remote denial-of-service, that would cause the service to restart itself. On some cases the vulnerability could leak random information from the remote service.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未加控制的资源消耗(资源穷尽)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Siemens Opcenter 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Siemens Opcenter是德国西门子(Siemens)公司的一款用于工业实现实施到制造商实现全面数字化的一整套软件方案。 Siemens Opcenter 多款产品存在资源管理错误漏洞,该漏洞源于将多个特制数据包发送到受影响的服务可能会导致部分远程拒绝服务,这将导致服务自行重启。 以下产品及版本受到影响:Opcenter Execution Discrete 3.2之前版本, Opcenter Execution Foundation 3.2之前版本, Opcenter Execution Pro
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
SiemensOpcenter Execution Discrete All versions < V3.2 -
SiemensOpcenter Execution Foundation All versions < V3.2 -
SiemensOpcenter Execution Process All versions < V3.2 -
SiemensOpcenter Intelligence All versions < V3.3 -
SiemensOpcenter Quality All versions < V11.3 -
SiemensOpcenter RD&L V8.0 -
SiemensSIMATIC IT LMS All versions < V2.6 -
SiemensSIMATIC IT Production Suite All versions < V8.0 -
SiemensSIMATIC Notifier Server for Windows All versions -
SiemensSIMATIC PCS neo All versions < V3.0 SP1 -
SiemensSIMATIC STEP 7 (TIA Portal) V15 All versions < V15.1 Update 5 -
SiemensSIMATIC STEP 7 (TIA Portal) V16 All versions < V16 Update 2 -
SiemensSIMOCODE ES V15.1 All versions < V15.1 Update 4 -
SiemensSIMOCODE ES V16 All versions < V16 Update 1 -
SiemensSoft Starter ES V15.1 All versions < V15.1 Update 3 -
SiemensSoft Starter ES V16 All versions < V16 Update 1 -

II. CVE-2020-7587の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2020-7587のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Siemens · 2020-07-14 · 6 CVEs total

CVE-2020-7576Siemens Camstar Enterprise Platform和Opcenter Execution Core 跨站脚本漏洞
CVE-2020-7577Siemens Camstar Enterprise Platform和Opcenter Execution Core V8 SQL注入漏洞
CVE-2020-7578Siemens Camstar Enterprise Platform和Opcenter Execution Core 访问控制错误漏洞
CVE-2020-7581Siemens Opcenter 代码问题漏洞
CVE-2020-7588Siemens Opcenter 输入验证错误漏洞

IV. 関連脆弱性

同じ製品: Opcenter Execution Discrete
同じベンダー: Siemens
同じ弱点: CWE-400

V. CVE-2020-7587へのコメント

まだコメントはありません

コメントを残す