目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2023-30757— Siemens TIA Portal 安全漏洞

CVSS 6.2 · Medium EPSS 0.07% · P22
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-30757の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability has been identified in Totally Integrated Automation Portal (TIA Portal) V14 (All versions), Totally Integrated Automation Portal (TIA Portal) V15 (All versions), Totally Integrated Automation Portal (TIA Portal) V15.1 (All versions), Totally Integrated Automation Portal (TIA Portal) V16 (All versions), Totally Integrated Automation Portal (TIA Portal) V17 (All versions), Totally Integrated Automation Portal (TIA Portal) V18 (All versions), Totally Integrated Automation Portal (TIA Portal) V19 (All versions), Totally Integrated Automation Portal (TIA Portal) V20 (All versions). The know-how protection feature in affected products does not properly update the encryption of existing program blocks when a project file is updated. This could allow attackers with access to the project file to recover previous - yet unprotected - versions of the project without the knowledge of the know-how protection password.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
保护机制失效
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Siemens TIA Portal 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Siemens TIA Portal是德国西门子(Siemens)公司的一个完全集成的自动化门户。TIA Portal 使您可以不受限制地访问从数字规划到集成工程和透明操作的全套数字化自动化服务。 Siemens TIA Portal存在安全漏洞,该漏洞源于在更新项目文件时,受影响产品中的专有技术保护功能无法正确更新现有程序块的加密。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
SiemensTotally Integrated Automation Portal (TIA Portal) V14 0 ~ * -
SiemensTotally Integrated Automation Portal (TIA Portal) V15 0 ~ * -
SiemensTotally Integrated Automation Portal (TIA Portal) V15.1 0 ~ * -
SiemensTotally Integrated Automation Portal (TIA Portal) V16 0 ~ * -
SiemensTotally Integrated Automation Portal (TIA Portal) V17 0 ~ * -
SiemensTotally Integrated Automation Portal (TIA Portal) V18 0 ~ * -
SiemensTotally Integrated Automation Portal (TIA Portal) V19 0 ~ * -
SiemensTotally Integrated Automation Portal (TIA Portal) V20 0 ~ * -

II. CVE-2023-30757の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-30757のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Siemens · 2023-06-13 · 15 CVEs total

CVE-2023-2591010.0 CRITICALSiemens SIMATIC PCS 7 代码注入漏洞
CVE-2023-291299.1 CRITICALSiemens Mendix SAML Module 授权问题漏洞
CVE-2023-308977.8 HIGHSiemens SIMATIC WinCC 安全漏洞
CVE-2023-331237.8 HIGHSiemens JT2Go 缓冲区错误漏洞
CVE-2023-331247.8 HIGHSiemens JT2Go 缓冲区错误漏洞
CVE-2023-339197.2 HIGHSiemens CP-8031 MASTER MODULE 命令注入漏洞
CVE-2023-339206.8 MEDIUMSiemens CP-8031 信任管理问题漏洞
CVE-2023-339216.8 MEDIUMSiemens CP-8031 安全漏洞
CVE-2023-312385.5 MEDIUMSiemens POWER METER SICAM 安全漏洞
CVE-2023-274654.6 MEDIUMSiemens SIMOTION 信息泄露漏洞
CVE-2023-309014.3 MEDIUMSiemens POWER METER SICAM 跨站请求伪造漏洞
CVE-2023-288293.9 LOWSiemens SIMATIC PCS 7 安全漏洞
CVE-2023-331213.3 LOWSiemens JT2Go 代码问题漏洞
CVE-2023-331223.3 LOWSiemens JT2Go 缓冲区错误漏洞

IV. 関連脆弱性

同じベンダー: Siemens
同じ弱点: CWE-693

V. CVE-2023-30757へのコメント

まだコメントはありません

コメントを残す