CVE-2023-29103

Опубликовано: 09 мая 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

A vulnerability has been identified in SIMATIC Cloud Connect 7 CC712 (All versions >= V2.0 < V2.1), SIMATIC Cloud Connect 7 CC712 (All versions < V2.1), SIMATIC Cloud Connect 7 CC716 (All versions >= V2.0 < V2.1), SIMATIC Cloud Connect 7 CC716 (All versions < V2.1). The affected device uses a hard-coded password to protect the diagnostic files. This could allow an authenticated attacker to access protected data.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-555292.pdf
Patch
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-555292.pdf
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:6gk1411-1ac00_firmware:*:*:*:*:*:*:*:*

Версия до 2.1 (исключая)

cpe:2.3:h:siemens:6gk1411-1ac00:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:6gk1411-5ac00_firmware:*:*:*:*:*:*:*:*

Версия до 2.1 (исключая)

cpe:2.3:h:siemens:6gk1411-5ac00:-:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00189

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-259

Связанные уязвимости

GHSA-528m-3jqm-fvp2