NCSC-2022-0764 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens-producten

Posted on December 13, 2022 by ijskimo

Siemens heeft kwetsbaarheden verholpen in onder andere Mendix, Nucleus NET, RUGGEDCOM, SCALANCE, SICAM, SIMATIC, SIPROTEC en SIMATIC WinCC-OA. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten