VDB
CVE-2023-30897
CVE-2023-30897
PUBLISHED
Es existiert eine Schwachstelle in Siemens SIMATIC WinCC. Betroffene Anwendungen setzen nicht die richtigen Zugriffsrechte für ihren Installationsordner, wenn während der Installation ein anderer als der Standard-Installationspfad gewählt wurde. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code einzuschleusen und seine Rechte zu erweitern.
EPSS 0.07% · 21.4th percentile
Risk Scores
EPSS Score
0.07%
21.4th percentile
Exploit Intelligence
- CVE-2022-32250.yara (github-yara)
- CVE-2022-32250.yara (github-yara)
- CVE-2022-32250.yara (github-yara)
- CVE-2022-32250.yara (github-yara)
- CVE-2022-32250.yara (github-yara)
- CVE-2022-32250.yara (github-yara)
Timeline
- Jun 12, 2023 CVE Published
- Jun 14, 2023 EPSS Score
- Jul 20, 2023 EPSS Score
- Aug 24, 2023 EPSS Score
- Sep 29, 2023 EPSS Score
- Nov 3, 2023 EPSS Score
- Dec 9, 2023 EPSS Score
- Jan 13, 2024 EPSS Score
- Feb 18, 2024 EPSS Score
- Mar 24, 2024 EPSS Score
- Apr 29, 2024 EPSS Score
- Jun 4, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1427.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1427 advisory
- https://cert-portal.siemens.com/productcert/html/ssa-914026.html advisory
- https://cert-portal.siemens.com/productcert/html/ssa-508677.html advisory