VDB
CVE-2023-37482
CVE-2023-37482
PUBLISHED
Es besteht eine Sicherheitsschwachstelle in Siemens SIMATIC S7-Produkten. Die Anmeldefunktion des Webservers in betroffenen Geräten normalisiert die Antwortzeiten von Anmeldeversuchen nicht, was die Benutzeraufzählung ermöglicht. Ein anonymer Angreifer kann diese Schwachstelle ausnutzen, um gültige Benutzernamen zu ermitteln. Für eine erfolgreiche Ausnutzung muss der HTTP-Webserver-Port aktiviert sein.
EPSS 0.22% · 44.4th percentile
Risk Scores
EPSS Score
0.22%
44.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Siemens | Siemens SIMATIC S7 PLCSIM Advanced <V7.0 | |
| Siemens | Siemens SIMATIC S7 1500 CPU <V3.1.2 | |
| Siemens | Siemens SIMATIC S7 1200 CPU <V4.7 | |
| Siemens | Siemens SIMATIC S7 1500 SW Controller |
Timeline
- Feb 10, 2025 CVE Published
- Feb 12, 2025 EPSS Score
- Feb 27, 2025 EPSS Score
- Mar 13, 2025 EPSS Score
- Mar 28, 2025 EPSS Score
- Apr 11, 2025 EPSS Score
- Apr 26, 2025 EPSS Score
- May 11, 2025 EPSS Score
- May 25, 2025 EPSS Score
- Jun 9, 2025 EPSS Score
- Jun 23, 2025 EPSS Score
- Jul 8, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0312.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0312 advisory
- https://cert-portal.siemens.com/productcert/html/ssa-224824.html advisory
- https://cert-portal.siemens.com/productcert/html/ssa-195895.html advisory