Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2018-4847

PUBLISHED 17.09.2024

CNA: siemens

Обновлено: 10.10.2018

A vulnerability has been identified in SIMATIC WinCC OA Operator iOS App (All versions < V1.4). Insufficient protection of sensitive information (e.g. session key for accessing server) in Siemens WinCC OA Operator iOS app could allow an attacker with physical access to the mobile device to read unencrypted data from the app's directory. Siemens provides mitigations to resolve the security issue.

CWE

Идентификатор	Описание
CWE-538	File and Directory Information Exposure (CWE-538)

Доп. Информация

Product Status

SIMATIC WinCC OA Operator iOS App

Product:

SIMATIC WinCC OA Operator iOS App

Vendor:

Siemens AG

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V1.4	affected

Ссылки

http://www.securityfocus.com/bid/103941
https://cert-portal.siemens.com/productcert/pdf/ssa-597741.pdf

CVE Program Container

Обновлено: 05.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

http://www.securityfocus.com/bid/103941
https://cert-portal.siemens.com/productcert/pdf/ssa-597741.pdf

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2018-4847

CVE-2018-4847

CNA: siemens

CWE

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки