Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-4834

Опубликовано: 24 янв. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

A vulnerability has been identified in Desigo PXC00-E.D V4.10 (All versions < V4.10.111), Desigo PXC00-E.D V5.00 (All versions < V5.0.171), Desigo PXC00-E.D V5.10 (All versions < V5.10.69), Desigo PXC00-E.D V6.00 (All versions < V6.0.204), Desigo PXC00/64/128-U V4.10 (All versions < V4.10.111 only with web module), Desigo PXC00/64/128-U V5.00 (All versions < V5.0.171 only with web module), Desigo PXC00/64/128-U V5.10 (All versions < V5.10.69 only with web module), Desigo PXC00/64/128-U V6.00 (All versions < V6.0.204 only with web module), Desigo PXC001-E.D V4.10 (All versions < V4.10.111), Desigo PXC001-E.D V5.00 (All versions < V5.0.171), Desigo PXC001-E.D V5.10 (All versions < V5.10.69), Desigo PXC001-E.D V6.00 (All versions < V6.0.204), Desigo PXC100-E.D V4.10 (All versions < V4.10.111), Desigo PXC100-E.D V5.00 (All versions < V5.0.171), Desigo PXC100-E.D V5.10 (All versions < V5.10.69), Desigo PXC100-E.D V6.00 (All versions < V6.0.204), Desigo PXC12-E.D V4.10 (All versions < V4.10.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:pxc12\/22\/36-e.d_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.204 (исключая)
cpe:2.3:h:siemens:pxc12\/22\/36-e.d:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:pxc00\/50\/100\/200-e.d_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.204 (исключая)
cpe:2.3:h:siemens:pxc00\/50\/100\/200-e.d:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:pxc00\/64\/128-u_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.204 (исключая)
cpe:2.3:h:siemens:pxc00\/64\/128-u:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:pxc001-e.d_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.204 (исключая)
cpe:2.3:h:siemens:pxc001-e.d:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:siemens:pxm20-e_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.204 (исключая)
cpe:2.3:h:siemens:pxm20-e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%
0.00992
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-306
CWE-434

Связанные уязвимости

github логотип

GHSA-6764-3gh7-vvcp

CVSS3: 9.8
github
больше 3 лет назад

A vulnerability has been identified in Desigo Automation Controllers Products and Desigo Operator Unit PXM20-E. A remote attacker with network access to the device could potentially upload a new firmware image to the devices without prior authentication.

EPSS

Процентиль: 76%
0.00992
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-306
CWE-434