VDB

CVE-2022-20421

CVE-2022-20421 PUBLISHED

In Siemens SIMATIC S7 existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem aufgrund von unzulässigen Einschränkungen, Pufferüberläufen, fehlenden Freigaben und use-after-free-Problemen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.

EPSS 5.57% · 90.5th percentile

Risk Scores

EPSS Score
5.57%
90.5th percentile

Affected Products

VendorProductVersions
GoogleGoogle Android 11
GoogleGoogle Android 10
GoogleGoogle Android 13
GoogleGoogle Android 12
DebianDebian Linux
UbuntuUbuntu Linux
SiemensSiemens SIMATIC S7 1500 TM MFP
GoogleGoogle Android 12L

Timeline

  • Oct 11, 2022 CVE Published
  • Oct 12, 2022 EPSS Score
  • Oct 13, 2022 EPSS Score
  • Jan 8, 2023 EPSS Score
  • Feb 21, 2023 EPSS Score
  • Apr 6, 2023 EPSS Score
  • May 20, 2023 EPSS Score
  • Aug 16, 2023 EPSS Score
  • Sep 29, 2023 EPSS Score
  • Dec 26, 2023 EPSS Score
  • Feb 8, 2024 EPSS Score
  • May 6, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›