CVE-2022-24408

Опубликовано: 08 мар. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

A vulnerability has been identified in SINUMERIK MC (All versions < V1.15 SP1), SINUMERIK ONE (All versions < V6.15 SP1). The sc SUID binary on affected devices provides several commands that are used to execute system commands or modify system files. A specific set of operations using sc could allow local attackers to escalate their privileges to root.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-337210.pdf
Mitigation
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-337210.pdf
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:siemens:sinumerik_mc_firmware:*:*:*:*:*:*:*:*

Версия до 1.15 (исключая)

cpe:2.3:o:siemens:sinumerik_mc_firmware:1.15:-:*:*:*:*:*:*

cpe:2.3:h:siemens:sinumerik_mc:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:siemens:sinumerik_one_firmware:*:*:*:*:*:*:*:*

Версия до 6.15 (исключая)

cpe:2.3:o:siemens:sinumerik_one_firmware:6.15:-:*:*:*:*:*:*

cpe:2.3:h:siemens:sinumerik_one:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.00029

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-269

Связанные уязвимости

GHSA-c7jg-mh9j-jjqx