📚 CVE-2022-33138 | Siemens SIMATIC MV540 H up to 3.2 Web API Endpoint missing authentication (ssa-348662)

🕛 Zeit seit Veröffentlichung: 623 Tage, 13 Stunden 53 Minuten
📆 Veröffentlicht am: 21.07.2022 um 14:40 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

A vulnerability was found in Siemens SIMATIC MV540 H, SIMATIC MV540 S, SIMATIC MV550 H, SIMATIC MV550 S, SIMATIC MV560 U and SIMATIC MV560 X up to 3.2. It has been rated as critical. This issue affects some unknown processing of the component Web API Endpoint. The manipulation leads to missing authentication. The identification of this vulnerability is CVE-2022-33138. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component. ...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 CVE-2023-51438 | Siemens SIMATIC IPC1047E/SIMATIC IPC647E/SIMATIC IPC847E prior 4.14.00.26068 on Windows maxView Storage Manager input validation (ssa-702935)

🕛 69 Tage, 19 Stunden 21 Minuten
📆 26.01.2024 um 08:50 Uhr
📈 67.47 Punkte

📌 Siemens SIMATIC ET/SIMATIC S7-1500/SIMATIC S7-1500 Network Stack Crafted Packet denial of service

🕛 1464 Tage, 10 Stunden 31 Minuten
📆 01.04.2020 um 17:04 Uhr
📈 53.82 Punkte

📌 CVE-2021-44222 | Siemens SIMATIC eaSie Core Package up to 21.x MQTT Service missing authentication (ssa-580125)

🕛 623 Tage, 14 Stunden 29 Minuten
📆 21.07.2022 um 14:31 Uhr
📈 53.14 Punkte

📌 CVE-2016-9160 | Siemens SIMATIC WinCC/SIMATIC PCS 7 ActiveX Component 7pk security (ssa-693129 / BID-94825)

🕛 540 Tage, 18 Stunden 59 Minuten
📆 12.10.2022 um 09:06 Uhr
📈 52.62 Punkte

📌 CVE-2016-9159 | Siemens SIMATIC S7-300 PN/SIMATIC S7-400 PN Protection Level 2 Credentials information disclosure (ssa-731239 / BID-94820)

🕛 540 Tage, 18 Stunden 59 Minuten
📆 12.10.2022 um 09:00 Uhr
📈 52.62 Punkte

📌 CVE-2016-9158 | Siemens SIMATIC S7-300 PN/SIMATIC S7-400 PN 3.2.12 input validation (ssa-731239 / BID-94820)

🕛 540 Tage, 18 Stunden 59 Minuten
📆 12.10.2022 um 08:57 Uhr
📈 52.62 Punkte

📌 Siemens SIMATIC PCS 7/SIMATIC WinCC authentication bypass [CVE-2020-10048]

🕛 1133 Tage, 14 Stunden 17 Minuten
📆 26.02.2021 um 14:52 Uhr
📈 45.9 Punkte

📌 Siemens SIMATIC ET 200SP/SIMATIC S7-1500 20.8 Web Server denial of service

🕛 1204 Tage, 18 Stunden 47 Minuten
📆 17.12.2020 um 10:02 Uhr
📈 42.88 Punkte

📌 CVE-2019-13940 | Siemens SIMATIC S7-1200 CPU up to V4.1) Web Server HTTP Requests resource consumption (ssa-431678)

🕛 20 Tage, 10 Stunden 43 Minuten
📆 30.03.2024 um 09:26 Uhr
📈 41.69 Punkte

📌 Siemens SIMATIC PCS 7/SIMATIC WinCC privilege escalation [CVE-2019-10922]

🕛 1392 Tage, 17 Stunden 46 Minuten
📆 12.06.2020 um 10:27 Uhr
📈 40.14 Punkte

📌 Siemens SIMATIC HMI Comfort Panel up to 16 Update 2 Telnet Service missing authentication

🕛 1133 Tage, 13 Stunden 2 Minuten
📆 26.02.2021 um 15:21 Uhr
📈 39.48 Punkte

📌 Siemens OpenPCS/SIMATIC BATCH/SIMATIC NET PC-Software RPC Service denial of service

🕛 1525 Tage, 14 Stunden 2 Minuten
📆 31.01.2020 um 13:26 Uhr
📈 38.97 Punkte

📌 Siemens SIMATIC S7-400/SIMATIC S7-400H Restart denial of service

🕛 1519 Tage, 18 Stunden 46 Minuten
📆 06.02.2020 um 08:48 Uhr
📈 38.97 Punkte

📌 Siemens SIMATIC S7-300 PN/SIMATIC S7-400 PN 3.2.12 Denial of Service

🕛 2665 Tage, 9 Stunden 48 Minuten
📆 17.12.2016 um 01:00 Uhr
📈 38.97 Punkte

📌 Siemens SIMATIC S7-300 PN/SIMATIC S7-400 PN 3.2.12 Denial of Service

🕛 2665 Tage, 9 Stunden 48 Minuten
📆 17.12.2016 um 01:00 Uhr
📈 38.97 Punkte

📌 Siemens SIMATIC WinCC/SIMATIC PCS 7 ActiveX Component Pufferüberlauf

🕛 2664 Tage, 12 Stunden 33 Minuten
📆 17.12.2016 um 01:00 Uhr
📈 38.97 Punkte

📌 Siemens SIMATIC PCS 7/SIMATIC WinCC DCOM Interface privilege escalation

🕛 1392 Tage, 17 Stunden 46 Minuten
📆 12.06.2020 um 10:05 Uhr
📈 38.97 Punkte

📌 Siemens SIMATIC PCS 7/SIMATIC WinCC Project File denial of service

🕛 1392 Tage, 17 Stunden 46 Minuten
📆 12.06.2020 um 10:00 Uhr
📈 38.97 Punkte

📌 Siemens SIMATIC PCS 7/SIMATIC WinCC Project File privilege escalation

🕛 1392 Tage, 17 Stunden 46 Minuten
📆 12.06.2020 um 09:57 Uhr
📈 38.97 Punkte

📌 Siemens SIMATIC Ident MV420/SIMATIC Ident MV440 weak encryption

🕛 1381 Tage, 11 Stunden 31 Minuten
📆 23.06.2020 um 16:22 Uhr
📈 38.97 Punkte

📌 Siemens SIMATIC Ident MV420/SIMATIC Ident MV440 Request privilege escalation

🕛 1381 Tage, 11 Stunden 31 Minuten
📆 23.06.2020 um 16:17 Uhr
📈 38.97 Punkte

📌 Siemens SIMATIC PCS 7/SIMATIC WinCC File Upload ASPX File Remote Code Execution

🕛 1370 Tage, 17 Stunden 1 Minuten
📆 04.07.2020 um 11:00 Uhr
📈 38.97 Punkte

📌 Siemens SIMATIC S7-300 PN/SIMATIC S7-400 PN Protection Level 2 Credentials Information Disclosure

🕛 2664 Tage, 12 Stunden 33 Minuten
📆 17.12.2016 um 01:00 Uhr
📈 38.97 Punkte

📌 Siemens SIMATIC WinCC/SIMATIC PCS 7 ActiveX Component Pufferüberlauf

🕛 2664 Tage, 12 Stunden 33 Minuten
📆 17.12.2016 um 01:00 Uhr
📈 38.97 Punkte

📌 Siemens SIMATIC S7-300 PN/SIMATIC S7-400 PN Protection Level 2 Credentials Information Disclosure

🕛 2664 Tage, 12 Stunden 33 Minuten
📆 17.12.2016 um 01:00 Uhr
📈 38.97 Punkte

📌 Siemens SIMATIC S7-400/SIMATIC S7-400H Restart Denial of Service

🕛 2150 Tage, 5 Stunden 59 Minuten
📆 16.05.2018 um 02:00 Uhr
📈 38.97 Punkte

📌 CVE-2019-18339 | Siemens SiNVR 3 Central Control Server HTTP Service missing authentication (ssa-761617)

🕛 24 Tage, 13 Stunden 55 Minuten
📆 11.03.2024 um 14:19 Uhr
📈 38.29 Punkte

📌 CVE-2015-5698 | Siemens SIMATIC S7-1200 up to 4.1.2 cross-site request forgery (ssa-134003 / ID 1033419)

🕛 661 Tage, 9 Stunden 59 Minuten
📆 13.06.2022 um 17:24 Uhr
📈 37.77 Punkte

📌 CVE-2015-8214 | Siemens SIMATIC 3.0.44 access control (ssa-763427 / BID-78345)

🕛 641 Tage, 14 Stunden 59 Minuten
📆 03.07.2022 um 15:23 Uhr
📈 37.77 Punkte

📌 CVE-2016-2201 | Siemens SIMATIC S7-1500 CPU up to 1.8.2 TCP Service input validation (ssa-253230 / BID-83110)

🕛 637 Tage, 20 Stunden 29 Minuten
📆 07.07.2022 um 09:24 Uhr
📈 37.77 Punkte

📌 CVE-2016-2200 | Siemens SIMATIC S7-1500 CPU up to 1.8.2 TCP Service input validation (ssa-253230 / BID-83106)

🕛 637 Tage, 20 Stunden 29 Minuten
📆 07.07.2022 um 09:23 Uhr
📈 37.77 Punkte

📌 CVE-2016-2846 | Siemens SIMATIC S7-1200 up to 3.x User Program Block 7pk security (ssa-833048 / SBV-57657)

🕛 634 Tage, 16 Stunden 16 Minuten
📆 10.07.2022 um 13:53 Uhr
📈 37.77 Punkte

📌 CVE-2021-44221 | Siemens SIMATIC eaSie Core Package up to 21.x Message denial of service (ssa-580125)

🕛 623 Tage, 14 Stunden 29 Minuten
📆 21.07.2022 um 14:29 Uhr
📈 37.77 Punkte

📌 CVE-2016-3949 | Siemens SIMATIC S7-300 up to 3.2.11 resource management (ssa-818183 / ID 1036089)

🕛 588 Tage, 15 Stunden 44 Minuten
📆 25.08.2022 um 11:51 Uhr
📈 37.77 Punkte

📌 CVE-2016-5874 | Siemens SIMATIC NET PC-Software 13 SP1 TCP Packet input validation (ssa-453276 / 13 SP2)

🕛 573 Tage, 18 Stunden 14 Minuten
📆 09.09.2022 um 09:19 Uhr
📈 37.77 Punkte

🏠 Team IT Security News

📚 CVE-2022-33138 | Siemens SIMATIC MV540 H up to 3.2 Web API Endpoint missing authentication (ssa-348662)

Sharing is caring on Social Media

Join the Team IT Security Community