VDB
CVE-2022-45147
CVE-2022-45147
PUBLISHED
Es bestehen mehrere Schwachstellen in Siemens TIA Portal aufgrund einer unsachgemäßen Einschränkung des .NET BinaryFormatter bei der Deserialisierung von benutzergesteuerten Eingaben, die zu einer Typverwechslung führt. Ein entfernter, anonymer oder ein lokal privilegierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.09% · 26.1th percentile
Risk Scores
EPSS Score
0.09%
26.1th percentile
Timeline
- Jul 9, 2024 CVE Published
- Jul 10, 2024 EPSS Score
- Aug 1, 2024 EPSS Score
- Aug 23, 2024 EPSS Score
- Sep 14, 2024 EPSS Score
- Oct 6, 2024 EPSS Score
- Oct 28, 2024 EPSS Score
- Nov 19, 2024 EPSS Score
- Dec 12, 2024 EPSS Score
- Jan 3, 2025 EPSS Score
- Jan 25, 2025 EPSS Score
- Feb 16, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1572.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1572 advisory
- https://cert-portal.siemens.com/productcert/html/ssa-313039.html advisory
- https://cert-portal.siemens.com/productcert/html/ssa-779936.html advisory
- https://cert-portal.siemens.com/productcert/html/ssa-825651.html advisory