CVE-2011-4512

CRLF injection vulnerability in the HMI web server in Siemens WinCC flexible 2004, 2005, 2007, and 2008 before SP3; WinCC V11 (aka TIA portal) before SP2 Update 1; the TP, OP, MP, Comfort Panels, and Mobile Panels SIMATIC HMI panels; WinCC V11 Runtime Advanced; and WinCC flexible Runtime allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.

公开: 2012-02-03 最后更新: 2026-06-16 分配方: [email protected] 来源: [email protected]

结论预警: CVE-2011-4512 综合评估为中等风险(46/100):CVSS 技术影响为中级,利用概率(EPSS 1.70%) 强制指令: 梳理受影响资产并纳入修补计划。

风险随态势动态变化;本站持续评估并同步更新本页展示内容。

CVE-2011-4512 的 EPSS(利用预测评分)

EPSS 日更估计相对被利用可能性;百分位表示该 CVE 在已评分漏洞中的相对排名(越高表示相对更严重)。

# 日期 旧 EPSS 分数 新 EPSS 分数 变化(新 − 旧)
1 2026-07-06 1.75% 1.70% -0.05%
2 2026-06-15 0.39% 1.75% +1.37%
3 2025-03-17 0.39%

完整 EPSS 历史 (共 7 条)

CVE-2011-4512 的 CVSS 指标

该 CVE 的 CVSS 指标。

底座分 版本 严重度 向量 可利用性 影响 分数来源
5.0 2.0 MEDIUM
AV:N/AC:L/Au:N/C:N/I:P/A:N 点击展开
访问路径 (AV:N)
只要路由可达,即可从远端发起利用。
访问复杂度 (AC:L)
步骤短、路径清晰,复现成本低。
认证 (AU:N)
全程无需有效身份。
机密性影响 (C:N)
对机密性无影响。
完整性影响 (I:P)
完整性受到部分损害。
可用性影响 (A:N)
对可用性无影响。
10.0 2.9 [email protected]

CVE-2011-4512 的弱点枚举

CVE-2011-4512 的影响软件 / 配置

厂商 产品 版本 原始 CPE
siemens wincc_flexible 2004 cpe:2.3:a:siemens:wincc_flexible:2004:*:*:*:*:*:*:*
siemens wincc_flexible 2005 cpe:2.3:a:siemens:wincc_flexible:2005:*:*:*:*:*:*:*
siemens wincc_flexible 2007 cpe:2.3:a:siemens:wincc_flexible:2007:*:*:*:*:*:*:*
siemens wincc_flexible 2008 cpe:2.3:a:siemens:wincc_flexible:2008:*:*:*:*:*:*:*
siemens wincc_flexible 2008 cpe:2.3:a:siemens:wincc_flexible:2008:sp1:*:*:*:*:*:*
siemens wincc_flexible 2008 cpe:2.3:a:siemens:wincc_flexible:2008:sp2:*:*:*:*:*:*
siemens wincc <= v11 cpe:2.3:a:siemens:wincc:*:sp2:*:*:*:*:*:*
siemens wincc v11 cpe:2.3:a:siemens:wincc:v11:*:*:*:*:*:*:*
siemens wincc v11 cpe:2.3:a:siemens:wincc:v11:sp1:*:*:*:*:*:*
siemens simatic_hmi_panels comfort_panels cpe:2.3:a:siemens:simatic_hmi_panels:comfort_panels:*:*:*:*:*:*:*
siemens simatic_hmi_panels mobile_panels cpe:2.3:a:siemens:simatic_hmi_panels:mobile_panels:*:*:*:*:*:*:*
siemens simatic_hmi_panels mp cpe:2.3:a:siemens:simatic_hmi_panels:mp:*:*:*:*:*:*:*
siemens simatic_hmi_panels op cpe:2.3:a:siemens:simatic_hmi_panels:op:*:*:*:*:*:*:*
siemens simatic_hmi_panels tp cpe:2.3:a:siemens:simatic_hmi_panels:tp:*:*:*:*:*:*:*
siemens wincc_runtime_advanced v11 cpe:2.3:a:siemens:wincc_runtime_advanced:v11:*:*:*:*:*:*:*
siemens wincc_flexible_runtime cpe:2.3:a:siemens:wincc_flexible_runtime:*:*:*:*:*:*:*:*

CVE-2011-4512 的参考链接

cvelogic Threat Intelligence