HIGH🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2016-8562

CVSS 7.5v3.1pub. 2016-11-18upd. 2026-04-21

A vulnerability has been identified in SIMATIC CP 1543-1 (All versions < V2.0.28), SIPLUS NET CP 1543-1 (All versions < V2.0.28). Under special conditions it was possible to write SNMP variables on port 161/udp which should be read-only and should only be configured with TIA-Portal. A write to these variables could reduce the availability or cause a denial-of-service.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Siemens Simatic Cp 1543 1

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Cp 1543 1 Firmware

    OS
    Siemens
    < 2.0.28
  • Siemens Siplus Net Cp 1543 1

    HW
    Siemens
    wszystkie wersje
  • Siemens Siplus Net Cp 1543 1 Firmware

    OS
    Siemens
    < 2.0.28

CISA KEV — szczegółyi

Dostawcai
Siemens
Produkti
SIMATIC CP
Data dodania do KEVi
3 marca 2022
Termin remediation (USA)i
24 marca 2022(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Luka w zarządzaniu uprawnieniami istnieje w procesorze komunikacyjnym Siemens SIMATIC (CP), która umożliwia uprzywilejowanemu atakującemu zdalne spowodowanie odmowy usługi.

tłumaczenie AI
Pokaż oryginał (EN)

An improper privilege management vulnerability exists within the Siemens SIMATIC Communication Processor (CP) that allows a privileged attacker to remotely cause a denial of service.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 24 marca 2022
CWE
Referencje

Powiązane podatności

CVE-2022-34819CRITICAL10.0ten sam produkt

A vulnerability has been identified in SIMATIC CP 1242-7 V2 (All versions < V3.3.46), SIMATIC CP 1243-1 (All v...

CVE-2019-12815CRITICAL9.8ten sam produkt

An arbitrary file copy vulnerability in mod_copy in ProFTPD up to 1.3.5b allows for remote code execution and ...

CVE-2024-50310HIGH8.7ten sam produkt

A vulnerability has been identified in SIMATIC CP 1543-1 V4.0 (6GK7543-1AX10-0XE0) (All versions >= V4.0.44 < ...

CVE-2022-34820HIGH8.4ten sam produkt

A vulnerability has been identified in SIMATIC CP 1242-7 V2 (All versions < V3.3.46), SIMATIC CP 1243-1 (All v...

CVE-2022-34821HIGH8.8ten sam produkt

A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2), RUGGEDCOM RM1224 LTE(...

CVE-2016-8562 — HIGH 7.5 | CVEbaza.pl