CVE-2022-2327 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-2327 PUBLISHED

In Siemens SIMATIC S7 existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem aufgrund von unzulässigen Einschränkungen, Pufferüberläufen, fehlenden Freigaben und use-after-free-Problemen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.

EPSS 0.03% · 8.5th percentile

Risk Scores

EPSS Score

0.03%

8.5th percentile

Affected Products

Vendor	Product	Versions
Ubuntu	Ubuntu Linux
Siemens	Siemens SIMATIC S7 1500 TM MFP

Timeline

Jul 22, 2022 CVE Published
Jul 23, 2022 EPSS Score
Sep 7, 2022 EPSS Score
Oct 23, 2022 EPSS Score
Dec 9, 2022 EPSS Score
Jan 24, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 11, 2023 EPSS Score
Apr 26, 2023 EPSS Score
Jun 11, 2023 EPSS Score
Jul 28, 2023 EPSS Score
Sep 12, 2023 EPSS Score

References

Open in Interactive Console →