VDB
CVE-2022-38773
CVE-2022-38773
PUBLISHED
Es existiert eine Schwachstelle in Siemens SIMATIC S7. Der Fehler besteht, weil die betroffenen Geräte keine unveränderliche Vertrauensbasis (Immutable Root of Trust) in der Hardwarekomponente enthalten. Dies führt zu einer unsachgemäßen Validierung der Integrität des ausgeführten Codes. Ein physischer Angreifer kann diese Schwachstelle ausnutzen, um das Boot-Image des Geräts zu ersetzen und beliebigen Code auszuführen.
EPSS 0.15% · 35.8th percentile
Risk Scores
EPSS Score
0.15%
35.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Siemens | Siemens SIMATIC S7 1500 CPU |
Exploit Intelligence
- https://nodejs.org/en/blog/vulnerability/july-2022-security-releases/ (circl)
- https://hackerone.com/reports/1524555 (circl)
- FEDORA-2022-52dec6351a (circl)
- FEDORA-2022-1667f7b60a (circl)
- FEDORA-2022-de515f765f (circl)
- https://cert-portal.siemens.com/productcert/pdf/ssa-332410.pdf (circl)
- DSA-5326 (circl)
- java-sig.yara (github-yara)
- java-sig.yara (github-yara)
- java-sig.yara (github-yara)
…and 2 more exploits
Timeline
- Jan 9, 2023 CVE Published
- Jan 11, 2023 EPSS Score
- Feb 21, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 3, 2023 EPSS Score
- May 14, 2023 EPSS Score
- Jun 23, 2023 EPSS Score
- Aug 3, 2023 EPSS Score
- Sep 13, 2023 EPSS Score
- Oct 24, 2023 EPSS Score
- Dec 4, 2023 EPSS Score
- Jan 14, 2024 EPSS Score