VDB

CVE-2022-20572

CVE-2022-20572 PUBLISHED

In Siemens SIMATIC S7 existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem aufgrund von unzulässigen Einschränkungen, Pufferüberläufen, fehlenden Freigaben und use-after-free-Problemen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.

EPSS 0.02% · 3.6th percentile

Risk Scores

EPSS Score
0.02%
3.6th percentile

Affected Products

VendorProductVersions
UbuntuUbuntu Linux
GoogleGoogle Android 10
GoogleGoogle Android 12
GoogleGoogle Android 12L
GoogleGoogle Android 11
SiemensSiemens SIMATIC S7 1500 TM MFP
GoogleGoogle Android 13
SUSESUSE Linux

Timeline

  • Dec 16, 2022 CVE Published
  • Dec 17, 2022 EPSS Score
  • Dec 22, 2022 EPSS Score
  • Jan 28, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 10, 2023 EPSS Score
  • Apr 21, 2023 EPSS Score
  • Jun 2, 2023 EPSS Score
  • Jul 13, 2023 EPSS Score
  • Oct 5, 2023 EPSS Score
  • Nov 15, 2023 EPSS Score
  • Dec 27, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›