CVE-2022-45937

Опубликовано: 13 дек. 2022

Источник: nvd

CVSS3: 8.8

CVSS3: 6.5

EPSS Низкий

Описание

A vulnerability has been identified in APOGEE PXC Compact (BACnet) (All versions < V3.5.5), APOGEE PXC Compact (P2 Ethernet) (All versions < V2.8.20), APOGEE PXC Modular (BACnet) (All versions < V3.5.5), APOGEE PXC Modular (P2 Ethernet) (All versions < V2.8.20), TALON TC Compact (BACnet) (All versions < V3.5.5), TALON TC Modular (BACnet) (All versions < V3.5.5). A low privilege authenticated attacker with network access to the integrated web server could download sensitive information from the device containing user account credentials.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-180579.pdf
Patch
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-180579.pdf
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:pxc00-e96.a_firmware:*:*:*:*:*:*:*:*

Версия до 3.5.5 (исключая)

cpe:2.3:h:siemens:pxc00-e96.a:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:pxc100-e96.a_firmware:*:*:*:*:*:*:*:*

Версия до 3.5.5 (исключая)

cpe:2.3:h:siemens:pxc100-e96.a:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:siemens:pxx-485.3_firmware:*:*:*:*:*:*:*:*

Версия до 3.5.5 (исключая)

cpe:2.3:h:siemens:pxx-485.3:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:siemens:pxc16.2-pe.a_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.20 (исключая)

cpe:2.3:h:siemens:pxc16.2-pe.a:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:siemens:pxc24.2-pe.a_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.20 (исключая)

cpe:2.3:h:siemens:pxc24.2-pe.a:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:siemens:pxc24.2-pef.a_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.20 (исключая)

cpe:2.3:h:siemens:pxc24.2-pef.a:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:siemens:pxc24.2-per.a_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.20 (исключая)

cpe:2.3:h:siemens:pxc24.2-per.a:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:siemens:pxc24.2-perf.a_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.20 (исключая)

cpe:2.3:h:siemens:pxc24.2-perf.a:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:siemens:talon_tc_modular_\(bacnet\)_firmware:*:*:*:*:*:*:*:*

Версия до 3.5.5 (исключая)

cpe:2.3:h:siemens:talon_tc_modular_\(bacnet\):-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00324

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

GHSA-p69w-f9ww-g922

CVSS3: 6.5

github

около 3 лет назад

A vulnerability has been identified in APOGEE PXC Series (BACnet) (All versions < V3.5.5), APOGEE PXC Series (P2 Ethernet) (All versions < V2.8.20), TALON TC Series (BACnet) (All versions < V3.5.5). A low privilege authenticated attacker with network access to the integrated web server could download sensitive information from the device containing user account credentials.

EPSS

Процентиль: 55%

0.00324

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo