CVE-2023-30898

Опубликовано: 09 мая 2023

Источник: nvd

CVSS3: 9.9

CVSS3: 8.8

EPSS Низкий

Описание

A vulnerability has been identified in Siveillance Video 2020 R2 (All versions < V20.2 HotfixRev14), Siveillance Video 2020 R3 (All versions < V20.3 HotfixRev12), Siveillance Video 2021 R1 (All versions < V21.1 HotfixRev12), Siveillance Video 2021 R2 (All versions < V21.2 HotfixRev8), Siveillance Video 2022 R1 (All versions < V22.1 HotfixRev7), Siveillance Video 2022 R2 (All versions < V22.2 HotfixRev5), Siveillance Video 2022 R3 (All versions < V22.3 HotfixRev2), Siveillance Video 2023 R1 (All versions < V23.1 HotfixRev1). The Event Server component of affected applications deserializes data without sufficient validations. This could allow an authenticated remote attacker to execute code on the affected system.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-789345.pdf
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-789345.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:siveillance_video:2020:r2:*:*:*:*:*:*

cpe:2.3:a:siemens:siveillance_video:2020:r3:*:*:*:*:*:*

cpe:2.3:a:siemens:siveillance_video:2021:r1:*:*:*:*:*:*

cpe:2.3:a:siemens:siveillance_video:2021:r2:*:*:*:*:*:*

cpe:2.3:a:siemens:siveillance_video:2022:r1:*:*:*:*:*:*

cpe:2.3:a:siemens:siveillance_video:2022:r2:*:*:*:*:*:*

cpe:2.3:a:siemens:siveillance_video:2022:r3:*:*:*:*:*:*

cpe:2.3:a:siemens:siveillance_video:2023:r1:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02198

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-54q6-cwpf-m2c8

CVSS3: 9.9

github

больше 2 лет назад

BDU:2023-02579

CVSS3: 9.9

fstec

больше 2 лет назад

Уязвимость сервера событий программного обеспечения платформы для управления системами видеонаблюдения Siveillance VMS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 84%

0.02198

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-502