Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-31884

Опубликовано: 09 нояб. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A vulnerability has been identified in APOGEE MBC (PPC) (BACnet) (All versions), APOGEE MBC (PPC) (P2 Ethernet) (All versions), APOGEE MEC (PPC) (BACnet) (All versions), APOGEE MEC (PPC) (P2 Ethernet) (All versions), APOGEE PXC Compact (BACnet) (All versions < V3.5.4), APOGEE PXC Compact (P2 Ethernet) (All versions < V2.8.19), APOGEE PXC Modular (BACnet) (All versions < V3.5.4), APOGEE PXC Modular (P2 Ethernet) (All versions < V2.8.19), Capital VSTAR (All versions with enabled Ethernet options), Desigo PXC00-E.D (All versions >= V2.3 and < V6.30.016), Desigo PXC00-U (All versions >= V2.3 and < V6.30.016), Desigo PXC001-E.D (All versions >= V2.3 and < V6.30.016), Desigo PXC100-E.D (All versions >= V2.3 and < V6.30.016), Desigo PXC12-E.D (All versions >= V2.3 and < V6.30.016), Desigo PXC128-U (All versions >= V2.3 and < V6.30.016), Desigo PXC200-E.D (All versions >= V2.3 and < V6.30.016), Desigo PXC22-E.D (All versions >= V2.3 and < V6.30.016), Desigo PXC22.1-E.D (All versions >= V2.3 an

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:capital_vstar:-:*:*:*:*:*:*:*
cpe:2.3:a:siemens:nucleus_net:*:*:*:*:*:*:*:*
cpe:2.3:a:siemens:nucleus_readystart_v3:*:*:*:*:*:*:*:*
Версия до 2017.02.1 (исключая)
cpe:2.3:a:siemens:nucleus_source_code:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:apogee_modular_building_controller_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:apogee_modular_building_controller:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:apogee_modular_equiment_controller_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:apogee_modular_equiment_controller:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:apogee_pxc_compact_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.19 (исключая)
cpe:2.3:h:siemens:apogee_pxc_compact:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:siemens:apogee_pxc_modular_firmware:*:*:*:*:*:*:*:*
Версия до 2.8.19 (исключая)
cpe:2.3:h:siemens:apogee_pxc_modular:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:siemens:talon_tc_compact_firmware:*:*:*:*:*:*:*:*
Версия до 3.5.4 (исключая)
cpe:2.3:h:siemens:talon_tc_compact:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:siemens:talon_tc_modular_firmware:*:*:*:*:*:*:*:*
Версия до 3.5.4 (исключая)
cpe:2.3:h:siemens:talon_tc_modular:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:siemens:desigo_pxc00-e.d_firmware:*:*:*:*:*:*:*:*
Версия от 2.3 (включая) до 6.30.016 (исключая)
cpe:2.3:h:siemens:desigo_pxc00-e.d:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:siemens:desigo_pxc00-u_firmware:*:*:*:*:*:*:*:*
Версия от 2.3 (включая) до 6.30.016 (исключая)
cpe:2.3:h:siemens:desigo_pxc00-u:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:siemens:desigo_pxc001-e.d_firmware:*:*:*:*:*:*:*:*
Версия от 2.3 (включая) до 6.30.016 (исключая)
cpe:2.3:h:siemens:desigo_pxc001-e.d:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:siemens:desigo_pxc12-e.d_firmware:*:*:*:*:*:*:*:*
Версия от 2.3 (включая) до 6.30.016 (исключая)
cpe:2.3:h:siemens:desigo_pxc12-e.d:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:siemens:desigo_pxc22-e.d_firmware:*:*:*:*:*:*:*:*
Версия от 2.3 (включая) до 6.30.016 (исключая)
cpe:2.3:h:siemens:desigo_pxc22-e.d:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:siemens:desigo_pxc22.1-e.d_firmware:*:*:*:*:*:*:*:*
Версия от 2.3 (включая) до 6.30.016 (исключая)
cpe:2.3:h:siemens:desigo_pxc22.1-e.d:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:siemens:desigo_pxc36.1-e.d_firmware:*:*:*:*:*:*:*:*
Версия от 2.3 (включая) до 6.30.016 (исключая)
cpe:2.3:h:siemens:desigo_pxc36.1-e.d:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:siemens:desigo_pxc50-e.d_firmware:*:*:*:*:*:*:*:*
Версия от 2.3 (включая) до 6.30.016 (исключая)
cpe:2.3:h:siemens:desigo_pxc50-e.d:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:siemens:desigo_pxc64-u_firmware:*:*:*:*:*:*:*:*
Версия от 2.3 (включая) до 6.30.016 (исключая)
cpe:2.3:h:siemens:desigo_pxc64-u:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:siemens:desigo_pxc100-e.d_firmware:*:*:*:*:*:*:*:*
Версия от 2.3 (включая) до 6.30.016 (исключая)
cpe:2.3:h:siemens:desigo_pxc100-e.d:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:siemens:desigo_pxc128-u_firmware:*:*:*:*:*:*:*:*
Версия от 2.3 (включая) до 6.30.016 (исключая)
cpe:2.3:h:siemens:desigo_pxc128-u:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:siemens:desigo_pxc200-e.d_firmware:*:*:*:*:*:*:*:*
Версия от 2.3 (включая) до 6.30.016 (исключая)
cpe:2.3:h:siemens:desigo_pxc200-e.d:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:siemens:desigo_pxm20-e_firmware:*:*:*:*:*:*:*:*
Версия от 2.3 (включая) до 6.30.016 (исключая)
cpe:2.3:h:siemens:desigo_pxm20-e:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:siemens:apogee_pxc_compact_firmware:*:*:*:*:*:*:*:*
Версия до 3.5.4 (исключая)
cpe:2.3:h:siemens:apogee_pxc_compact:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:siemens:apogee_pxc_modular_firmware:*:*:*:*:*:*:*:*
Версия до 3.5.4 (исключая)
cpe:2.3:h:siemens:apogee_pxc_modular:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00725
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-170
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-7p4v-ppf8-95r7

CVSS3: 9.8
github
больше 3 лет назад

A vulnerability has been identified in APOGEE MBC (PPC) (BACnet) (All versions), APOGEE MBC (PPC) (P2 Ethernet) (All versions), APOGEE MEC (PPC) (BACnet) (All versions), APOGEE MEC (PPC) (P2 Ethernet) (All versions), APOGEE PXC Compact (BACnet) (All versions), APOGEE PXC Compact (P2 Ethernet) (All versions), APOGEE PXC Modular (BACnet) (All versions), APOGEE PXC Modular (P2 Ethernet) (All versions), Capital VSTAR (All versions), Nucleus NET (All versions), Nucleus ReadyStart V3 (All versions < V2017.02.4), Nucleus Source Code (All versions), TALON TC Compact (BACnet) (All versions), TALON TC Modular (BACnet) (All versions). The DHCP client application assumes that the data supplied with the “Hostname” DHCP option is NULL terminated. In cases when global hostname variable is not defined, this may lead to Out-of-bound reads, writes, and Denial-of-service conditions. (FSMD-2021-0014)

fstec логотип

BDU:2021-05545

CVSS3: 9.8
fstec
около 4 лет назад

Уязвимость в службе DHCP микропрограммного обеспечения контроллеров APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus, позволяющая нарушителю вызвать ошибки чтения, записи и отказ в обслуживании

EPSS

Процентиль: 72%
0.00725
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-170
NVD-CWE-Other