Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-27407

Опубликовано: 09 мая 2023
Источник: nvd
CVSS3: 9.9
EPSS Низкий

Описание

A vulnerability has been identified in SCALANCE LPE9403 (All versions < V2.1). The web based management of affected device does not properly validate user input, making it susceptible to command injection. This could allow an authenticated remote attacker to access the underlying operating system as the root user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:scalance_lpe9403_firmware:*:*:*:*:*:*:*:*
Версия до 2.1 (исключая)
cpe:2.3:h:siemens:scalance_lpe9403:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.0102
Низкий

9.9 Critical

CVSS3

Дефекты

CWE-77
CWE-78

Связанные уязвимости

github логотип

GHSA-p7q5-cvw2-cc4p

CVSS3: 9.9
github
больше 2 лет назад

A vulnerability has been identified in SCALANCE LPE9403 (All versions < V2.1). The web based management of affected device does not properly validate user input, making it susceptible to command injection. This could allow an authenticated remote attacker to access the underlying operating system as the root user.

fstec логотип

BDU:2023-02468

CVSS3: 9.9
fstec
больше 2 лет назад

Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403, связанная с возможностью внедрения команд, позволяющая нарушителю выполнить произвольный код в контексте root-пользователя

EPSS

Процентиль: 77%
0.0102
Низкий

9.9 Critical

CVSS3

Дефекты

CWE-77
CWE-78