Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-29130

Опубликовано: 11 июл. 2023
Источник: nvd
CVSS3: 9.9
CVSS3: 10
EPSS Низкий

Описание

A vulnerability has been identified in SIMATIC CN 4100 (All versions < V2.5). Affected device consists of improper access controls in the configuration files that leads to privilege escalation. An attacker could gain admin access with this vulnerability leading to complete device control.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:siemens:simatic_cn_4100:*:*:*:*:*:*:*:*
Версия до 2.5 (исключая)

EPSS

Процентиль: 41%
0.00196
Низкий

9.9 Critical

CVSS3

10 Critical

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-hqc9-64cv-8vvf

CVSS3: 9.9
github
больше 2 лет назад

A vulnerability has been identified in SIMATIC CN 4100 (All versions < V2.5). Affected device consists of improper access controls in the configuration files that leads to privilege escalation. An attacker could gain admin access with this vulnerability leading to complete device control.

fstec логотип

BDU:2023-03661

CVSS3: 9.9
fstec
больше 2 лет назад

Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с ошибками при управлении доступом, позволяющая нарушителю повысить свои привилегии и получить полный контроль над устройством

EPSS

Процентиль: 41%
0.00196
Низкий

9.9 Critical

CVSS3

10 Critical

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo