Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-34464

Опубликовано: 12 июл. 2022
Источник: nvd
CVSS3: 6.3
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

A vulnerability has been identified in SICAM GridEdge (Classic) (All versions < V2.7.3). The affected application uses an improperly protected file to import SSH keys. This could allow attackers with access to the filesystem of the host on which SICAM GridEdge runs to inject a custom SSH key to that file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:sicam_gridedge_essential_arm:-:*:*:*:*:*:*:*
cpe:2.3:a:siemens:sicam_gridedge_essential_gds_arm:-:*:*:*:*:*:*:*
cpe:2.3:a:siemens:sicam_gridedge_essential_gds_intel:*:*:*:*:*:*:*:*
Версия до 2.7.3 (исключая)
cpe:2.3:a:siemens:sicam_gridedge_essential_intel:*:*:*:*:*:*:*:*
Версия до 2.7.3 (исключая)

EPSS

Процентиль: 38%
0.00166
Низкий

6.3 Medium

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-552
CWE-668

Связанные уязвимости

github логотип

GHSA-xp6h-v5w9-gwqx

CVSS3: 5.5
github
больше 3 лет назад

A vulnerability has been identified in SICAM GridEdge Essential ARM (All versions), SICAM GridEdge Essential Intel (All versions < V2.7.3), SICAM GridEdge Essential with GDS ARM (All versions), SICAM GridEdge Essential with GDS Intel (All versions < V2.7.3). Affected software uses an improperly protected file to import SSH keys. Attackers with access to the filesystem of the host on which SICAM GridEdge runs, are able to inject a custom SSH key to that file.

fstec логотип

BDU:2022-04386

CVSS3: 6.3
fstec
больше 3 лет назад

Уязвимость функции импорта ключей SSH многофункциональных измерительных устройств SICAM GridEdge Essential ARM (6MD7881-2AA30), SICAM GridEdge Essential Intel (6MD7881-2AA40), SICAM GridEdge Essential Intel (6MD7881-2AA40), SICAM GridEdge Essential with GDS Intel (6MD7881-2AA20), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 38%
0.00166
Низкий

6.3 Medium

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-552
CWE-668