Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-29875

Опубликовано: 01 июн. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 9.3
EPSS Низкий

Описание

A vulnerability has been identified in Biograph Horizon PET/CT Systems (All VJ30 versions < VJ30C-UD01), MAGNETOM Family (NUMARIS X: VA12M, VA12S, VA10B, VA20A, VA30A, VA31A), MAMMOMAT Revelation (All VC20 versions < VC20D), NAEOTOM Alpha (All VA40 versions < VA40 SP2), SOMATOM X.cite (All versions < VA30 SP5 or VA40 SP2), SOMATOM X.creed (All versions < VA30 SP5 or VA40 SP2), SOMATOM go.All (All versions < VA30 SP5 or VA40 SP2), SOMATOM go.Now (All versions < VA30 SP5 or VA40 SP2), SOMATOM go.Open Pro (All versions < VA30 SP5 or VA40 SP2), SOMATOM go.Sim (All versions < VA30 SP5 or VA40 SP2), SOMATOM go.Top (All versions < VA30 SP5 or VA40 SP2), SOMATOM go.Up (All versions < VA30 SP5 or VA40 SP2), Symbia E/S (All VB22 versions < VB22A-UD03), Symbia Evo (All VB22 versions < VB22A-UD03), Symbia Intevo (All VB22 versions < VB22A-UD03), Symbia T (All VB22 versions < VB22A-UD03), Symbia.net (All VB22 versions < VB22A-UD03), syngo.via VB10 (All versions), syngo.via VB20 (All versions), syng

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:biograph_horizon_pet\/ct_systems_firmware:*:*:*:*:*:*:*:*
Версия от vj30 (включая) до vj30c-ud01 (исключая)
cpe:2.3:h:siemens:biograph_horizon_pet\/ct_systems:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:siemens:magnetom_numaris_x_firmware:va10b:*:*:*:*:*:*:*
cpe:2.3:o:siemens:magnetom_numaris_x_firmware:va12m:*:*:*:*:*:*:*
cpe:2.3:o:siemens:magnetom_numaris_x_firmware:va12s:*:*:*:*:*:*:*
cpe:2.3:o:siemens:magnetom_numaris_x_firmware:va20a:*:*:*:*:*:*:*
cpe:2.3:o:siemens:magnetom_numaris_x_firmware:va30a:*:*:*:*:*:*:*
cpe:2.3:o:siemens:magnetom_numaris_x_firmware:va31a:*:*:*:*:*:*:*
cpe:2.3:h:siemens:magnetom_numaris_x:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:mammomat_revelation_firmware:*:*:*:*:*:*:*:*
Версия от vc20 (включая) до vc20d (исключая)
cpe:2.3:h:siemens:mammomat_revelation:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:naeotom_alpha_firmware:va40:-:*:*:*:*:*:*
cpe:2.3:h:siemens:naeotom_alpha:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:siemens:somatom_x.cite_firmware:*:*:*:*:*:*:*:*
Версия до va30 (исключая)
cpe:2.3:o:siemens:somatom_x.cite_firmware:va30:-:*:*:*:*:*:*
cpe:2.3:o:siemens:somatom_x.cite_firmware:va40:-:*:*:*:*:*:*
cpe:2.3:h:siemens:somatom_x.cite:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:siemens:somatom_x.creed_firmware:*:*:*:*:*:*:*:*
Версия до va30 (исключая)
cpe:2.3:o:siemens:somatom_x.creed_firmware:va30:-:*:*:*:*:*:*
cpe:2.3:o:siemens:somatom_x.creed_firmware:va40:-:*:*:*:*:*:*
cpe:2.3:h:siemens:somatom_x.creed:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:siemens:somatom_go.all_firmware:*:*:*:*:*:*:*:*
Версия до va30 (исключая)
cpe:2.3:o:siemens:somatom_go.all_firmware:va30:-:*:*:*:*:*:*
cpe:2.3:o:siemens:somatom_go.all_firmware:va40:-:*:*:*:*:*:*
cpe:2.3:h:siemens:somatom_go.all:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:siemens:somatom_go.now_firmware:*:*:*:*:*:*:*:*
Версия до va30 (исключая)
cpe:2.3:o:siemens:somatom_go.now_firmware:va30:-:*:*:*:*:*:*
cpe:2.3:o:siemens:somatom_go.now_firmware:va40:-:*:*:*:*:*:*
cpe:2.3:h:siemens:somatom_go.now:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:siemens:somatom_go.open_pro_firmware:*:*:*:*:*:*:*:*
Версия до va30 (исключая)
cpe:2.3:o:siemens:somatom_go.open_pro_firmware:va30:-:*:*:*:*:*:*
cpe:2.3:o:siemens:somatom_go.open_pro_firmware:va40:-:*:*:*:*:*:*
cpe:2.3:h:siemens:somatom_go.open_pro:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:siemens:somatom_go.sim_firmware:*:*:*:*:*:*:*:*
Версия до va30 (исключая)
cpe:2.3:o:siemens:somatom_go.sim_firmware:va30:-:*:*:*:*:*:*
cpe:2.3:o:siemens:somatom_go.sim_firmware:va40:-:*:*:*:*:*:*
cpe:2.3:h:siemens:somatom_go.sim:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

Одно из

cpe:2.3:o:siemens:somatom_go.up_firmware:*:*:*:*:*:*:*:*
Версия до va30 (исключая)
cpe:2.3:o:siemens:somatom_go.up_firmware:va30:-:*:*:*:*:*:*
cpe:2.3:o:siemens:somatom_go.up_firmware:va40:-:*:*:*:*:*:*
cpe:2.3:h:siemens:somatom_go.up:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:siemens:symbia_e_firmware:*:*:*:*:*:*:*:*
Версия от vb22 (включая) до vb22a-ud03 (исключая)
cpe:2.3:h:siemens:symbia_e:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:siemens:symbia_s_firmware:*:*:*:*:*:*:*:*
Версия от vb22 (включая) до vb22a-ud03 (исключая)
cpe:2.3:h:siemens:symbia_s:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:siemens:symbia_evo_firmware:*:*:*:*:*:*:*:*
Версия от vb22 (включая) до vb22a-ud03 (исключая)
cpe:2.3:h:siemens:symbia_evo:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:siemens:symbia_intevo_firmware:*:*:*:*:*:*:*:*
Версия от vb22 (включая) до vb22a-ud03 (исключая)
cpe:2.3:h:siemens:symbia_intevo:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:siemens:symbia_t_firmware:*:*:*:*:*:*:*:*
Версия от vb22 (включая) до vb22a-ud03 (исключая)
cpe:2.3:h:siemens:symbia_t:-:*:*:*:*:*:*:*
Конфигурация 17
cpe:2.3:a:siemens:symbia.net:*:*:*:*:*:*:*:*
Версия от vb22 (включая) до vb22a-ud03 (включая)
Конфигурация 18

Одно из

cpe:2.3:a:siemens:syngo.via:*:*:*:*:*:*:*:*
Версия от vb40 (включая) до vb40b (исключая)
cpe:2.3:a:siemens:syngo.via:*:*:*:*:*:*:*:*
Версия от vb60 (включая) до vb60b (исключая)
cpe:2.3:a:siemens:syngo.via:vb10:*:*:*:*:*:*:*
cpe:2.3:a:siemens:syngo.via:vb20:*:*:*:*:*:*:*
cpe:2.3:a:siemens:syngo.via:vb30:*:*:*:*:*:*:*
cpe:2.3:a:siemens:syngo.via:vb40b:-:*:*:*:*:*:*
cpe:2.3:a:siemens:syngo.via:vb50:*:*:*:*:*:*:*
cpe:2.3:a:siemens:syngo.via:vb60b:-:*:*:*:*:*:*

EPSS

Процентиль: 86%
0.02833
Низкий

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-502
CWE-502

Связанные уязвимости

github логотип

GHSA-qq72-778q-mwmx

CVSS3: 9.8
github
больше 3 лет назад

A vulnerability has been identified in Biograph Horizon PET/CT Systems (All VJ30 versions < VJ30C-UD01), MAGNETOM Family (NUMARIS X: VA12M, VA12S, VA10B, VA20A, VA30A, VA31A), MAMMOMAT Revelation (All VC20 versions < VC20D), NAEOTOM Alpha (All VA40 versions < VA40 SP2), SOMATOM X.cite (All versions < VA30 SP5 or VA40 SP2), SOMATOM X.creed (All versions < VA30 SP5 or VA40 SP2), SOMATOM go.All (All versions < VA30 SP5 or VA40 SP2), SOMATOM go.Now (All versions < VA30 SP5 or VA40 SP2), SOMATOM go.Open Pro (All versions < VA30 SP5 or VA40 SP2), SOMATOM go.Sim (All versions < VA30 SP5 or VA40 SP2), SOMATOM go.Top (All versions < VA30 SP5 or VA40 SP2), SOMATOM go.Up (All versions < VA30 SP5 or VA40 SP2), Symbia E/S (All VB22 versions < VB22A-UD03), Symbia Evo (All VB22 versions < VB22A-UD03), Symbia Intevo (All VB22 versions < VB22A-UD03), Symbia T (All VB22 versions < VB22A-UD03), Symbia.net (All VB22 versions < VB22A-UD03), syngo.via VB10 (All versions), syngo.via VB20 (All versions), s...

EPSS

Процентиль: 86%
0.02833
Низкий

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-502
CWE-502