VDB

CVE-2022-20422

CVE-2022-20422 PUBLISHED

In Siemens SIMATIC S7 existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem aufgrund von unzulässigen Einschränkungen, Pufferüberläufen, fehlenden Freigaben und use-after-free-Problemen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.

EPSS 0.07% · 21.2th percentile

Risk Scores

EPSS Score
0.07%
21.2th percentile

Affected Products

VendorProductVersions
UbuntuUbuntu Linux
GoogleGoogle Android 13
GoogleGoogle Android 12L
DebianDebian Linux
GoogleGoogle Android 10
GoogleGoogle Android 12
GoogleGoogle Android 11
SiemensSiemens SIMATIC S7 1500 TM MFP

Timeline

  • Oct 11, 2022 CVE Published
  • Oct 12, 2022 EPSS Score
  • Oct 13, 2022 EPSS Score
  • Nov 25, 2022 EPSS Score
  • Jan 8, 2023 EPSS Score
  • Feb 21, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Apr 6, 2023 EPSS Score
  • May 20, 2023 EPSS Score
  • Aug 16, 2023 EPSS Score
  • Sep 28, 2023 EPSS Score
  • Nov 11, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›