CVE-2021-44165

Опубликовано: 14 дек. 2021

Источник: nvd

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

A vulnerability has been identified in POWER METER SICAM Q100 (All versions < V2.41), POWER METER SICAM Q100 (All versions < V2.41), POWER METER SICAM Q100 (All versions < V2.41), POWER METER SICAM Q100 (All versions < V2.41). The affected firmware contains a buffer overflow vulnerability in the web application that could allow a remote attacker with engineer or admin priviliges to potentially perform remote code execution.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-496292.pdf
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-496292.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:7kg9501-0aa01-2aa1_firmware:*:*:*:*:*:*:*:*

Версия до 2.41 (исключая)

cpe:2.3:h:siemens:7kg9501-0aa01-2aa1:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:7kg9501-0aa31-0aa1_firmware:*:*:*:*:*:*:*:*

Версия до 2.41 (исключая)

cpe:2.3:h:siemens:7kg9501-0aa31-0aa1:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:siemens:7kg9501-0aa31-2aa1_firmware:*:*:*:*:*:*:*:*

Версия до 2.41 (исключая)

cpe:2.3:h:siemens:7kg9501-0aa31-2aa1:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:siemens:7kg9501-0aa01-0aa1_firmware:*:*:*:*:*:*:*:*

Версия до 2.41 (исключая)

cpe:2.3:h:siemens:7kg9501-0aa01-0aa1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02256

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-121

Связанные уязвимости

GHSA-rwp6-cpw3-hxxx

github

около 4 лет назад

BDU:2022-05148

CVSS3: 7.2

fstec

около 4 лет назад

Уязвимость микропрограммного обеспечение измерителя мощности POWER METER SICAM Q100, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 84%

0.02256

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-121