Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-45034

Опубликовано: 11 янв. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 4.3
EPSS Низкий

Описание

A vulnerability has been identified in CP-8000 MASTER MODULE WITH I/O -25/+70°C (All versions < V16.20), CP-8000 MASTER MODULE WITH I/O -40/+70°C (All versions < V16.20), CP-8021 MASTER MODULE (All versions < V16.20), CP-8022 MASTER MODULE WITH GPRS (All versions < V16.20). The web server of the affected system allows access to logfiles and diagnostic data generated by a privileged user. An unauthenticated attacker could access the files by knowing the corresponding download links.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:cp-8000_master_module_with_i\/o_-25\/\+70_firmware:*:*:*:*:*:*:*:*
Версия до 16.20 (исключая)
cpe:2.3:h:siemens:cp-8000_master_module_with_i\/o_-25\/\+70:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:cp-8000_master_module_with_i\/o_-40\/\+70_firmware:*:*:*:*:*:*:*:*
Версия до 16.20 (исключая)
cpe:2.3:h:siemens:cp-8000_master_module_with_i\/o_-40\/\+70:*:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:cp-8021_master_module_firmware:*:*:*:*:*:*:*:*
Версия до 16.20 (исключая)
cpe:2.3:h:siemens:cp-8021_master_module:*:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:cp-8022_master_module_with_gprs_firmware:*:*:*:*:*:*:*:*
Версия до 16.20 (исключая)
cpe:2.3:h:siemens:cp-8022_master_module_with_gprs:*:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.0063
Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-284
CWE-532

Связанные уязвимости

github логотип

GHSA-ccpq-49jg-pfwr

CVSS3: 7.5
github
около 4 лет назад

A vulnerability has been identified in CP-8000 MASTER MODULE WITH I/O -25/+70°C (All versions < V16.20), CP-8000 MASTER MODULE WITH I/O -40/+70°C (All versions < V16.20), CP-8021 MASTER MODULE (All versions < V16.20), CP-8022 MASTER MODULE WITH GPRS (All versions < V16.20). The web server of the affected system allows access to logfiles and diagnostic data generated by a privileged user. An unauthenticated attacker could access the files by knowing the corresponding download links.

EPSS

Процентиль: 70%
0.0063
Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-284
CWE-532