VDB

CVE-2022-38773

CVE-2022-38773 PUBLISHED

Es existiert eine Schwachstelle in Siemens SIMATIC S7. Der Fehler besteht, weil die betroffenen Geräte keine unveränderliche Vertrauensbasis (Immutable Root of Trust) in der Hardwarekomponente enthalten. Dies führt zu einer unsachgemäßen Validierung der Integrität des ausgeführten Codes. Ein physischer Angreifer kann diese Schwachstelle ausnutzen, um das Boot-Image des Geräts zu ersetzen und beliebigen Code auszuführen.

EPSS 0.15% · 35.8th percentile

Risk Scores

EPSS Score
0.15%
35.8th percentile

Affected Products

VendorProductVersions
SiemensSiemens SIMATIC S7 1500 CPU

Timeline

  • Jan 9, 2023 CVE Published
  • Jan 11, 2023 EPSS Score
  • Feb 21, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Apr 3, 2023 EPSS Score
  • May 14, 2023 EPSS Score
  • Jun 23, 2023 EPSS Score
  • Aug 3, 2023 EPSS Score
  • Sep 13, 2023 EPSS Score
  • Oct 24, 2023 EPSS Score
  • Dec 4, 2023 EPSS Score
  • Jan 14, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›