CVE-2023-48364 — Vulnetix

CVE-2023-48364 PUBLISHED

Es bestehen mehrere Schwachstellen in Siemens SIMATIC WinCC. Dieser Fehler besteht im RPC (Remote Procedure Call)-Kommunikationsprotokoll aufgrund einer fehlerhaften Behandlung bestimmter RPC-Meldungen. Ein anonymer Angreifer im angrenzenden Netzbereich kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.

EPSS 0.08% · 22.9th percentile

Risk Scores

EPSS Score

0.08%

22.9th percentile

Affected Products

Vendor	Product	Versions
Siemens	Siemens SIMATIC WinCC 7.4
Siemens	Siemens SIMATIC WinCC Runtime Professional V19
Siemens	Siemens SIMATIC WinCC Runtime Professional V18

Timeline

Feb 12, 2024 CVE Published
Feb 14, 2024 EPSS Score
Mar 12, 2024 EPSS Score
Apr 8, 2024 EPSS Score
May 5, 2024 EPSS Score
Jun 1, 2024 EPSS Score
Jun 28, 2024 EPSS Score
Jul 25, 2024 EPSS Score
Aug 21, 2024 EPSS Score
Sep 18, 2024 EPSS Score
Oct 5, 2024 Coalition ESS Score
Oct 15, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0356.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0356 advisory
https://cert-portal.siemens.com/productcert/html/ssa-753746.html advisory

Open in Interactive Console →