Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-40181

Опубликовано: 11 окт. 2022
Источник: nvd
CVSS3: 8.3
EPSS Низкий

Описание

A vulnerability has been identified in Desigo PXM30-1 (All versions < V02.20.126.11-41), Desigo PXM30.E (All versions < V02.20.126.11-41), Desigo PXM40-1 (All versions < V02.20.126.11-41), Desigo PXM40.E (All versions < V02.20.126.11-41), Desigo PXM50-1 (All versions < V02.20.126.11-41), Desigo PXM50.E (All versions < V02.20.126.11-41), PXG3.W100-1 (All versions < V02.20.126.11-37), PXG3.W100-2 (All versions < V02.20.126.11-41), PXG3.W200-1 (All versions < V02.20.126.11-37), PXG3.W200-2 (All versions < V02.20.126.11-41). The device embedded browser does not prevent interaction with alternative URI schemes when redirected to corresponding resources by web application code. By setting the homepage URI, the favorite URIs, or redirecting embedded browser users via JavaScript code to alternative scheme resources, a remote low privileged attacker can perform a range of attacks against the device, such as read arbitrary files on the filesystem, execute arbitrary JavaScript code in order to st

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:desigo_pxm30-1_firmware:*:*:*:*:*:*:*:*
Версия до 02.20.126.11-41 (исключая)
cpe:2.3:h:siemens:desigo_pxm30-1:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:desigo_pxm30.e_firmware:*:*:*:*:*:*:*:*
Версия до 02.20.126.11-41 (исключая)
cpe:2.3:h:siemens:desigo_pxm30.e:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:desigo_pxm40-1_firmware:*:*:*:*:*:*:*:*
Версия до 02.20.126.11-41 (исключая)
cpe:2.3:h:siemens:desigo_pxm40-1:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:desigo_pxm40.e_firmware:*:*:*:*:*:*:*:*
Версия до 02.20.126.11-41 (исключая)
cpe:2.3:h:siemens:desigo_pxm40.e:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:siemens:desigo_pxm50-1_firmware:*:*:*:*:*:*:*:*
Версия до 02.20.126.11-41 (исключая)
cpe:2.3:h:siemens:desigo_pxm50-1:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:siemens:desigo_pxm50.e_firmware:*:*:*:*:*:*:*:*
Версия до 02.20.126.11-41 (исключая)
cpe:2.3:h:siemens:desigo_pxm50.e:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:siemens:pxg3.w100-1_firmware:*:*:*:*:*:*:*:*
Версия до 02.20.126.11-37 (исключая)
cpe:2.3:h:siemens:pxg3.w100-1:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:siemens:pxg3.w100-2_firmware:*:*:*:*:*:*:*:*
Версия до 02.20.126.11-41 (исключая)
cpe:2.3:h:siemens:pxg3.w100-2:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:siemens:pxg3.w200-1_firmware:*:*:*:*:*:*:*:*
Версия до 02.20.126.11-37 (исключая)
cpe:2.3:h:siemens:pxg3.w200-1:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:siemens:pxg3.w200-2_firmware:*:*:*:*:*:*:*:*
Версия до 02.20.126.11-41 (исключая)
cpe:2.3:h:siemens:pxg3.w200-2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00704
Низкий

8.3 High

CVSS3

Дефекты

CWE-84
CWE-79

Связанные уязвимости

github логотип

GHSA-r9x8-x33r-r8q2

CVSS3: 8.3
github
больше 3 лет назад

A vulnerability has been identified in Desigo PXM30-1 (All versions < V02.20.126.11-41), Desigo PXM30.E (All versions < V02.20.126.11-41), Desigo PXM40-1 (All versions < V02.20.126.11-41), Desigo PXM40.E (All versions < V02.20.126.11-41), Desigo PXM50-1 (All versions < V02.20.126.11-41), Desigo PXM50.E (All versions < V02.20.126.11-41), PXG3.W100-1 (All versions < V02.20.126.11-37), PXG3.W100-2 (All versions < V02.20.126.11-41), PXG3.W200-1 (All versions < V02.20.126.11-37), PXG3.W200-2 (All versions < V02.20.126.11-41). The device embedded browser does not prevent interaction with alternative URI schemes when redirected to corresponding resources by web application code. By setting the homepage URI, the favorite URIs, or redirecting embedded browser users via JavaScript code to alternative scheme resources, a remote low privileged attacker can perform a range of attacks against the device, such as read arbitrary files on the filesystem, execute arbitrary JavaScript code in order to...

EPSS

Процентиль: 72%
0.00704
Низкий

8.3 High

CVSS3

Дефекты

CWE-84
CWE-79