VDB
CVE-2024-49849
CVE-2024-49849
PUBLISHED
Es bestehen mehrere Schwachstellen in Siemens SIMATIC S7. Die betroffenen Produkte bereinigen benutzerkontrollierbare Eingaben beim Parsen von Protokolldateien und Benutzereinstellungen nicht ordnungsgemäß. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code innerhalb der betroffenen Anwendung oder beliebige Befehle im Host-Betriebssystem mit den Rechten des Benutzers auszuführen. Die Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.
EPSS 0.11% · 28.2th percentile
Risk Scores
EPSS Score
0.11%
28.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Siemens | Siemens SIMATIC S7 V16 | |
| Siemens | Siemens SIMATIC S7 V17 | |
| Siemens | Siemens SIMATIC S7 V18 |
Exploit Intelligence
- CIRCL seen: CVE-2024-49849 (circl-sighting)
- https://cert-portal.siemens.com/productcert/html/ssa-800126.html (circl)
Timeline
- Dec 10, 2024 CVE Published
- Dec 11, 2024 EPSS Score
- Dec 12, 2024 PoC Published
- Dec 28, 2024 EPSS Score
- Jan 13, 2025 EPSS Score
- Jan 30, 2025 EPSS Score
- Feb 16, 2025 EPSS Score
- Mar 5, 2025 EPSS Score
- Mar 21, 2025 EPSS Score
- Apr 7, 2025 EPSS Score
- Apr 24, 2025 EPSS Score
- May 10, 2025 Coalition ESS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3656.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3656 advisory
- https://cert-portal.siemens.com/productcert/html/ssa-392859.html advisory
- https://cert-portal.siemens.com/productcert/html/ssa-800126.html advisory