CVE-2024-52051 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-52051 PUBLISHED

Es bestehen mehrere Schwachstellen in Siemens SIMATIC S7. Die betroffenen Produkte bereinigen benutzerkontrollierbare Eingaben beim Parsen von Protokolldateien und Benutzereinstellungen nicht ordnungsgemäß. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code innerhalb der betroffenen Anwendung oder beliebige Befehle im Host-Betriebssystem mit den Rechten des Benutzers auszuführen. Die Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.

EPSS 0.05% · 17.0th percentile

Risk Scores

EPSS Score

0.05%

17.0th percentile

Affected Products

Vendor	Product	Versions
Siemens	Siemens SIMATIC S7 V17
Siemens	Siemens SIMATIC S7 V18
Siemens	Siemens SIMATIC S7 V16

Timeline

Dec 10, 2024 CVE Published
Dec 11, 2024 EPSS Score
Dec 27, 2024 EPSS Score
Jan 12, 2025 EPSS Score
Jan 29, 2025 EPSS Score
Feb 14, 2025 EPSS Score
Mar 2, 2025 EPSS Score
Mar 18, 2025 EPSS Score
Apr 2, 2025 Coalition ESS Score
Apr 3, 2025 EPSS Score
Apr 19, 2025 EPSS Score
May 6, 2025 EPSS Score

References

Open in Interactive Console →