CVE-2024-46886 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-46886 PUBLISHED

Es besteht eine Schwachstelle in Siemens SIMATIC S7. Dieser Fehler besteht aufgrund einer unsachgemäßen Eingabevalidierung, die für eine Benutzerumleitung verwendet wird. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um den legitimen Benutzer auf eine vom Angreifer ausgewählte URL umzuleiten. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich. Der Benutzer muss aktiv auf einen vom Angreifer erstellten Link klicken.

EPSS 0.09% · 26.0th percentile

Risk Scores

EPSS Score

0.09%

26.0th percentile

Affected Products

Vendor	Product	Versions
Siemens	Siemens SIMATIC S7 <V3.1.4

Timeline

Oct 7, 2024 CVE Published
Oct 8, 2024 PoC Published
Oct 9, 2024 EPSS Score
Oct 10, 2024 PoC Published
Oct 14, 2024 Coalition ESS Score
Oct 27, 2024 EPSS Score
Nov 15, 2024 EPSS Score
Dec 4, 2024 EPSS Score
Dec 22, 2024 EPSS Score
Jan 2, 2025 Coalition ESS Score
Jan 10, 2025 EPSS Score
Jan 14, 2025 PoC Published

References

Open in Interactive Console →