Siemens SIMATIC STEP/ PCS 不安全库加载漏洞 CVE-2012-3015 CNNVD-201207-433
6.9
AV
AC
AU
C
I
A
发布:
2012-07-26
修订:
2012-07-30
Siemens SIMATIC STEP 7和PCS 7中存在漏洞,可被恶意攻击者利用操控用户的系统。该漏洞源于应用程序在不安全方式中加载库。攻击者可利用该漏洞通过诱使用户打开位于远程WebDAV或SMB分享的项目文件加载任意库。以下产品中存在漏洞:Siemens SIMATIC STEP7早期版本至5.5 SP1.版本、Siemens SIMATIC PCS7 7.1 SP3版本和早期版本。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
