CVE-2023-37482 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-37482 PUBLISHED

Es besteht eine Sicherheitsschwachstelle in Siemens SIMATIC S7-Produkten. Die Anmeldefunktion des Webservers in betroffenen Geräten normalisiert die Antwortzeiten von Anmeldeversuchen nicht, was die Benutzeraufzählung ermöglicht. Ein anonymer Angreifer kann diese Schwachstelle ausnutzen, um gültige Benutzernamen zu ermitteln. Für eine erfolgreiche Ausnutzung muss der HTTP-Webserver-Port aktiviert sein.

EPSS 0.13% · 32.8th percentile

Risk Scores

EPSS Score

0.13%

32.8th percentile

Affected Products

Vendor	Product	Versions
Siemens	Siemens SIMATIC S7 PLCSIM Advanced <V7.0
Siemens	Siemens SIMATIC S7 1500 CPU <V3.1.2
Siemens	Siemens SIMATIC S7 1200 CPU <V4.7
Siemens	Siemens SIMATIC S7 1500 SW Controller

Timeline

Feb 10, 2025 CVE Published
Feb 12, 2025 EPSS Score
Feb 26, 2025 EPSS Score
Mar 12, 2025 EPSS Score
Mar 26, 2025 EPSS Score
Apr 9, 2025 EPSS Score
Apr 23, 2025 EPSS Score
May 7, 2025 EPSS Score
May 21, 2025 EPSS Score
Jun 4, 2025 EPSS Score
Jun 18, 2025 EPSS Score
Jul 2, 2025 EPSS Score

References

Open in Interactive Console →