VDB
CVE-2024-52051
CVE-2024-52051
PUBLISHED
Es bestehen mehrere Schwachstellen in Siemens SIMATIC S7. Die betroffenen Produkte bereinigen benutzerkontrollierbare Eingaben beim Parsen von Protokolldateien und Benutzereinstellungen nicht ordnungsgemäß. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code innerhalb der betroffenen Anwendung oder beliebige Befehle im Host-Betriebssystem mit den Rechten des Benutzers auszuführen. Die Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.
EPSS 0.10% · 27.8th percentile
Risk Scores
EPSS Score
0.10%
27.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Siemens | Siemens SIMATIC S7 V17 | |
| Siemens | Siemens SIMATIC S7 V18 | |
| Siemens | Siemens SIMATIC S7 V16 |
Timeline
- Dec 10, 2024 CVE Published
- Dec 11, 2024 EPSS Score
- Dec 28, 2024 EPSS Score
- Jan 13, 2025 EPSS Score
- Jan 30, 2025 EPSS Score
- Feb 16, 2025 EPSS Score
- Mar 5, 2025 EPSS Score
- Mar 21, 2025 EPSS Score
- Apr 2, 2025 Coalition ESS Score
- Apr 7, 2025 EPSS Score
- Apr 24, 2025 EPSS Score
- May 11, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3656.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3656 advisory
- https://cert-portal.siemens.com/productcert/html/ssa-392859.html advisory
- https://cert-portal.siemens.com/productcert/html/ssa-800126.html advisory