VDB
CVE-2022-35868
CVE-2022-35868
PUBLISHED
Es existiert eine Schwachstelle in Siemens TIA Portal. Im TIA Project-Server besteht ein Problem mit einem nicht vertrauenswürdigen Suchpfad. Ein authentisierter Angreifer kann diese Schwachstelle ausnutzen, um seine Rechte zu erweitern. Zur erfolgreichen Ausnutzung muss der Angreifer einen legitimen Benutzer dazu verleiten, den Dienst über einen vom Angreifer kontrollierten Pfad zu starten.
EPSS 0.13% · 32.1th percentile
Risk Scores
EPSS Score
0.13%
32.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Siemens | Siemens TIA Portal Project-Server V17 | |
| Siemens | Siemens TIA Portal Multiuser Server < V15.1 Update 8 | |
| Siemens | Siemens TIA Portal Project-Server V16 | |
| Siemens | Siemens TIA Portal Multiuser Server V14 | |
| Siemens | Siemens TIA Portal Project-Server < V1.1 |
Timeline
- Feb 13, 2023 CVE Published
- Feb 15, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 27, 2023 EPSS Score
- May 5, 2023 EPSS Score
- Jun 14, 2023 EPSS Score
- Jul 24, 2023 EPSS Score
- Sep 1, 2023 EPSS Score
- Oct 11, 2023 EPSS Score
- Nov 20, 2023 EPSS Score
- Dec 29, 2023 EPSS Score
- Feb 7, 2024 EPSS Score