| Produkt | SIMATIC PCS neo (konsola administracyjna): V4.0 SIMATIC PCS neo (konsola administracyjna): Aktualizacja V4.0 1 |
| Numer CVE | CVE-2023-38558 |
| Krytyczność | 5.5/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| Opis | Aplikacja, której dotyczy problem, powoduje wyciek danych uwierzytelniających administratora systemu Windows. Osoba atakująca posiadająca lokalny dostęp do Konsoli administracyjnej może uzyskać poświadczenia i podszyć się pod użytkownika administratora, uzyskując w ten sposób dostęp administracyjny do innych systemów Windows. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-262-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Siemens.
Powiązane
Kolejny atak DDoS na system BLIK
3 dni temu