CVE-2024-43647 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-43647 PUBLISHED

Es besteht eine Schwachstelle in Siemens SIMATIC S7-200 SMART Geräten. Dieser Fehler existiert wegen einer unsachgemäßen Behandlung von TCP-Paketen mit einer falschen Struktur. Durch das Senden speziell gestalteter TCP-Pakete kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.

EPSS 0.73% · 72.6th percentile

Risk Scores

EPSS Score

0.73%

72.6th percentile

Affected Products

Vendor	Product	Versions
Siemens	Siemens SIMATIC S7 200 SMART devices

Timeline

Sep 9, 2024 CVE Published
Sep 10, 2024 PoC Published
Sep 11, 2024 EPSS Score
Sep 30, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 20, 2024 EPSS Score
Nov 8, 2024 EPSS Score
Nov 27, 2024 EPSS Score
Dec 17, 2024 EPSS Score
Jan 6, 2025 EPSS Score
Jan 25, 2025 EPSS Score
Feb 13, 2025 EPSS Score

References

Open in Interactive Console →