CVE-2022-20421 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-20421 PUBLISHED

In Siemens SIMATIC S7 existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem aufgrund von unzulässigen Einschränkungen, Pufferüberläufen, fehlenden Freigaben und use-after-free-Problemen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.

EPSS 6.26% · 90.8th percentile

Risk Scores

EPSS Score

6.26%

90.8th percentile

Affected Products

Vendor	Product	Versions
Google	Google Android 11
Google	Google Android 10
Google	Google Android 13
Google	Google Android 12
Debian	Debian Linux
Ubuntu	Ubuntu Linux
Siemens	Siemens SIMATIC S7 1500 TM MFP
Google	Google Android 12L

Timeline

Oct 11, 2022 CVE Published
Oct 12, 2022 EPSS Score
Oct 13, 2022 EPSS Score
Jan 7, 2023 EPSS Score
Feb 19, 2023 EPSS Score
Apr 4, 2023 EPSS Score
May 17, 2023 EPSS Score
Aug 12, 2023 EPSS Score
Sep 24, 2023 EPSS Score
Dec 20, 2023 EPSS Score
Feb 2, 2024 EPSS Score
Mar 16, 2024 EPSS Score

References

Open in Interactive Console →