NCSC-2022-0699 [1.00] [M/M] Kwetsbaarheden verholpen in Siemens producten

Posted on November 8, 2022 by ijskimo

Siemens heeft diverse kwetsbaarheden ontdekt in verscheidene producten, zoals Ruggedcom, Simatic, Scalance en Sicam. Een kwaadwillende met toegang tot het productienetwerk kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)