CVE-2020-7581: Siemens Opcenter 代码问题漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2020-7581 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A vulnerability has been identified in Opcenter Execution Discrete (All versions < V3.2), Opcenter Execution Foundation (All versions < V3.2), Opcenter Execution Process (All versions < V3.2), Opcenter Intelligence (All versions < V3.3), Opcenter Quality (All versions < V11.3), Opcenter RD&L (V8.0), SIMATIC Notifier Server for Windows (All versions), SIMATIC PCS neo (All versions < V3.0 SP1), SIMATIC STEP 7 (TIA Portal) V15 (All versions < V15.1 Update 5), SIMATIC STEP 7 (TIA Portal) V16 (All versions < V16 Update 2), SIMOCODE ES V15.1 (All versions < V15.1 Update 4), SIMOCODE ES V16 (All versions < V16 Update 1), Soft Starter ES V15.1 (All versions < V15.1 Update 3), Soft Starter ES V16 (All versions < V16 Update 1). A component within the affected application calls a helper binary with SYSTEM privileges during startup while the call path is not quoted. This could allow a local attacker with administrative privileges to execute code with SYSTEM level privileges.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

未经引用的搜索路径或元素

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Siemens Opcenter 代码问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Siemens Opcenter是德国西门子（Siemens）公司的一款用于工业实现实施到制造商实现全面数字化的一整套软件方案。 Siemens Opcenter 多款产品存在代码问题漏洞，该漏洞源于受影响的应用程序中的组件在启动期间会调用具有SYSTEM特权的辅助二进制文件，而不会引用调用路径。以下产品及版本受到影响：Opcenter Execution Discrete 3.2之前版本, Opcenter Execution Foundation 3.2之前版本, Opcenter Execution

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE
Siemens	Opcenter Execution Discrete	All versions < V3.2	-
Siemens	Opcenter Execution Foundation	All versions < V3.2	-
Siemens	Opcenter Execution Process	All versions < V3.2	-
Siemens	Opcenter Intelligence	All versions < V3.3	-
Siemens	Opcenter Quality	All versions < V11.3	-
Siemens	Opcenter RD&L	V8.0	-
Siemens	SIMATIC Notifier Server for Windows	All versions	-
Siemens	SIMATIC PCS neo	All versions < V3.0 SP1	-
Siemens	SIMATIC STEP 7 (TIA Portal) V15	All versions < V15.1 Update 5	-
Siemens	SIMATIC STEP 7 (TIA Portal) V16	All versions < V16 Update 2	-
Siemens	SIMOCODE ES V15.1	All versions < V15.1 Update 4	-
Siemens	SIMOCODE ES V16	All versions < V16 Update 1	-
Siemens	Soft Starter ES V15.1	All versions < V15.1 Update 3	-
Siemens	Soft Starter ES V16	All versions < V16 Update 1	-

二、漏洞 CVE-2020-7581 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-7581 的情报信息

Please 登录 to view more intelligence information

IV. Related Vulnerabilities

Same product: Opcenter Execution Discrete

Same vendor: Siemens

Same weakness: CWE-428

V. Comments for CVE-2020-7581

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2020-7581 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-7581 的公开POC

三、漏洞 CVE-2020-7581 的情报信息

IV. Related Vulnerabilities

V. Comments for CVE-2020-7581

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2020-7581 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-7581 的公开POC

三、漏洞 CVE-2020-7581 的情报信息

IV. Related Vulnerabilities

V. Comments for CVE-2020-7581

发表评论

一、漏洞 CVE-2020-7581 基础信息