CVE-2023-28766 — Vulnetix

CVE-2023-28766 PUBLISHED

Es existiert eine Schwachstelle in Siemens SIPROTEC 5 Geräten. http-Anfrageparameter des gehosteten Webdienstes werden nicht ordnungsgemäß validiert. Durch bösartig gestaltete http-Anfragen kann eine Null-Zeiger-Dereferenzierung verursacht werden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.

EPSS 0.19% · 40.7th percentile

Risk Scores

EPSS Score

0.19%

40.7th percentile

Affected Products

Vendor	Product	Versions
Siemens	Siemens SIPROTEC 5 < V9.40

Timeline

Apr 10, 2023 CVE Published
Apr 11, 2023 EPSS Score
May 19, 2023 EPSS Score
Jun 9, 2023 PoC Published
Jun 25, 2023 EPSS Score
Jul 15, 2023 PoC Published
Aug 2, 2023 EPSS Score
Sep 9, 2023 EPSS Score
Oct 5, 2023 PoC Published
Oct 16, 2023 EPSS Score
Nov 4, 2023 PoC Published
Nov 23, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0897.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0897 advisory
https://cert-portal.siemens.com/productcert/html/ssa-322980.html advisory

Open in Interactive Console →