Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-33919

Опубликовано: 13 июн. 2023
Источник: nvd
CVSS3: 7.2
EPSS Средний

Описание

A vulnerability has been identified in CP-8031 MASTER MODULE (All versions < CPCI85 V05), CP-8050 MASTER MODULE (All versions < CPCI85 V05). The web interface of affected devices is vulnerable to command injection due to missing server side input sanitation. This could allow an authenticated privileged remote attacker to execute arbitrary code with root privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:cpci85_firmware:*:*:*:*:*:*:*:*
Версия до v05 (исключая)
cpe:2.3:h:siemens:cp-8031_master_module:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:cpci85_firmware:*:*:*:*:*:*:*:*
Версия до v05 (исключая)
cpe:2.3:h:siemens:cp-8050_master_module:-:*:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.10615
Средний

7.2 High

CVSS3

Дефекты

CWE-77
CWE-77

Связанные уязвимости

github логотип

GHSA-fmx3-5pvm-8275

CVSS3: 7.2
github
больше 2 лет назад

A vulnerability has been identified in CP-8031 MASTER MODULE (All versions < CPCI85 V05), CP-8050 MASTER MODULE (All versions < CPCI85 V05). The web interface of affected devices is vulnerable to command injection due to missing server side input sanitation. This could allow an authenticated privileged remote attacker to execute arbitrary code with root privileges.

fstec логотип

BDU:2023-03559

CVSS3: 7.2
fstec
больше 2 лет назад

Уязвимость веб-сервера микропрограммного обеспечения процессорных модулей управления Siemens SICAM CP-8031 и CP-8050, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 93%
0.10615
Средний

7.2 High

CVSS3

Дефекты

CWE-77
CWE-77