Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-13927

Опубликовано: 12 дек. 2019
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

A vulnerability has been identified in Desigo PX automation controllers PXC00-E.D, PXC50-E.D, PXC100-E.D, PXC200-E.D with Desigo PX Web modules PXA40-W0, PXA40-W1, PXA40-W2 (All firmware versions < V6.00.320), Desigo PX automation controllers PXC00-U, PXC64-U, PXC128-U with Desigo PX Web modules PXA30-W0, PXA30-W1, PXA30-W2 (All firmware versions < V6.00.320), Desigo PX automation controllers PXC22.1-E.D, PXC36-E.D, PXC36.1-E.D with activated web server (All firmware versions < V6.00.320). The device contains a vulnerability that could allow an attacker to cause a denial of service condition on the device's web server by sending a specially crafted HTTP message to the web server port (tcp/80). The security vulnerability could be exploited by an attacker with network access to an affected device. Successful exploitation requires no system privileges and no user interaction. An attacker could use the vulnerability to compromise the availability of the device's web service. While the devi

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:pxc00-e.d_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.320 (исключая)
cpe:2.3:h:siemens:pxc00-e.d:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:pxc50-e.d_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.320 (исключая)
cpe:2.3:h:siemens:pxc50-e.d:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:pxc100-e.d_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.320 (исключая)
cpe:2.3:h:siemens:pxc100-e.d:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:pxc200-e.d_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.320 (исключая)
cpe:2.3:h:siemens:pxc200-e.d:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:siemens:pxa40-w0_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.320 (исключая)
cpe:2.3:h:siemens:pxa40-w0:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:siemens:pxa40-w1_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.320 (исключая)
cpe:2.3:h:siemens:pxa40-w1:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:siemens:pxa40-w2_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.320 (исключая)
cpe:2.3:h:siemens:pxa40-w2:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:siemens:pxc00-u_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.320 (исключая)
cpe:2.3:h:siemens:pxc00-u:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:siemens:pxc64-u_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.320 (исключая)
cpe:2.3:h:siemens:pxc64-u:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:siemens:pxc128-u_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.320 (исключая)
cpe:2.3:h:siemens:pxc128-u:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:siemens:pxa30-w0_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.320 (исключая)
cpe:2.3:h:siemens:pxa30-w0:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:siemens:pxa30-w1_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.320 (исключая)
cpe:2.3:h:siemens:pxa30-w1:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:siemens:pxa30-w2_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.320 (исключая)
cpe:2.3:h:siemens:pxa30-w2:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:siemens:pxc22.1-e.d_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.320 (исключая)
cpe:2.3:h:siemens:pxc22.1-e.d:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:siemens:pxc36-e.d_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.320 (исключая)
cpe:2.3:h:siemens:pxc36-e.d:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:siemens:pxc36.1-e.d_firmware:*:*:*:*:*:*:*:*
Версия до 6.00.320 (исключая)
cpe:2.3:h:siemens:pxc36.1-e.d:-:*:*:*:*:*:*:*

EPSS

Процентиль: 69%
0.00588
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-472
CWE-668

Связанные уязвимости

github логотип

GHSA-3phq-67rm-2hq8

github
больше 3 лет назад

A vulnerability has been identified in Desigo PX automation controllers PXC00-E.D, PXC50-E.D, PXC100-E.D, PXC200-E.D with Desigo PX Web modules PXA40-W0, PXA40-W1, PXA40-W2 (All firmware versions < V6.00.320), Desigo PX automation controllers PXC00-U, PXC64-U, PXC128-U with Desigo PX Web modules PXA30-W0, PXA30-W1, PXA30-W2 (All firmware versions < V6.00.320), Desigo PX automation controllers PXC22.1-E.D, PXC36-E.D, PXC36.1-E.D with activated web server (All firmware versions < V6.00.320). The device contains a vulnerability that could allow an attacker to cause a denial of service condition on the device's web server by sending a specially crafted HTTP message to the web server port (tcp/80). The security vulnerability could be exploited by an attacker with network access to an affected device. Successful exploitation requires no system privileges and no user interaction. An attacker could use the vulnerability to compromise the availability of the device's web service. While the d...

fstec логотип

BDU:2020-00033

CVSS3: 5.3
fstec
около 6 лет назад

Уязвимость микропрограммного обеспечения модулей Desigo PX, связанная с неправильной верификацией входных данных сервисом PX Web (порт TCP/80), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 69%
0.00588
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-472
CWE-668