CVE-2022-38773 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-38773 PUBLISHED

Es existiert eine Schwachstelle in Siemens SIMATIC S7. Der Fehler besteht, weil die betroffenen Geräte keine unveränderliche Vertrauensbasis (Immutable Root of Trust) in der Hardwarekomponente enthalten. Dies führt zu einer unsachgemäßen Validierung der Integrität des ausgeführten Codes. Ein physischer Angreifer kann diese Schwachstelle ausnutzen, um das Boot-Image des Geräts zu ersetzen und beliebigen Code auszuführen.

EPSS 0.15% · 35.9th percentile

Risk Scores

EPSS Score

0.15%

35.9th percentile

Affected Products

Vendor	Product	Versions
Siemens	Siemens SIMATIC S7 1500 CPU

Timeline

Jan 9, 2023 CVE Published
Jan 11, 2023 EPSS Score
Feb 20, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 2, 2023 EPSS Score
May 12, 2023 EPSS Score
Jun 21, 2023 EPSS Score
Jul 31, 2023 EPSS Score
Sep 10, 2023 EPSS Score
Oct 20, 2023 EPSS Score
Nov 29, 2023 EPSS Score
Jan 8, 2024 EPSS Score

References

Open in Interactive Console →