Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-31238

Опубликовано: 13 июн. 2023
Источник: nvd
CVSS3: 5.5
CVSS3: 4.8
EPSS Низкий

Описание

A vulnerability has been identified in SICAM P850 (7KG8500-0AA00-0AA0) (All versions < V3.11), SICAM P850 (7KG8500-0AA00-2AA0) (All versions < V3.11), SICAM P850 (7KG8500-0AA10-0AA0) (All versions < V3.11), SICAM P850 (7KG8500-0AA10-2AA0) (All versions < V3.11), SICAM P850 (7KG8500-0AA30-0AA0) (All versions < V3.11), SICAM P850 (7KG8500-0AA30-2AA0) (All versions < V3.11), SICAM P850 (7KG8501-0AA01-0AA0) (All versions < V3.11), SICAM P850 (7KG8501-0AA01-2AA0) (All versions < V3.11), SICAM P850 (7KG8501-0AA02-0AA0) (All versions < V3.11), SICAM P850 (7KG8501-0AA02-2AA0) (All versions < V3.11), SICAM P850 (7KG8501-0AA11-0AA0) (All versions < V3.11), SICAM P850 (7KG8501-0AA11-2AA0) (All versions < V3.11), SICAM P850 (7KG8501-0AA12-0AA0) (All versions < V3.11), SICAM P850 (7KG8501-0AA12-2AA0) (All versions < V3.11), SICAM P850 (7KG8501-0AA31-0AA0) (All versions < V3.11), SICAM P850 (7KG8501-0AA31-2AA0) (All versions < V3.11), SICAM P850 (7KG8501-0AA32-0AA0) (All versions < V3.11), SICAM P85

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:q200_firmware:*:*:*:*:*:*:*:*
Версия до 2.70 (исключая)
cpe:2.3:h:siemens:q200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%
0.00105
Низкий

5.5 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-732
CWE-732

Связанные уязвимости

github логотип

GHSA-3gq4-h9hg-9898

CVSS3: 5.5
github
больше 2 лет назад

A vulnerability has been identified in POWER METER SICAM Q200 family (All versions < V2.70). Affected devices are missing cookie protection flags when using the default settings. An attacker who gains access to a session token can use it to impersonate a legitimate application user.

fstec логотип

BDU:2023-04058

CVSS3: 4.8
fstec
больше 2 лет назад

Уязвимость многофункциональных измерительных устройств Siemens SICAM Q200, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 29%
0.00105
Низкий

5.5 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-732
CWE-732