Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-36380

Опубликовано: 10 окт. 2023
Источник: nvd
CVSS3: 9.8
CVSS3: 7.8
EPSS Низкий

Описание

A vulnerability has been identified in CP-8031 MASTER MODULE (All versions < CPCI85 V05.11 (only with activated debug support)), CP-8050 MASTER MODULE (All versions < CPCI85 V05.11 (only with activated debug support)). The affected devices contain a hard-coded ID in the SSH authorized_keys configuration file. An attacker with knowledge of the corresponding private key could login to the device via SSH. Only devices with activated debug support are affected.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:cp-8050_firmware:*:*:*:*:cpci85:*:*:*
Версия до 05.11 (исключая)
cpe:2.3:h:siemens:cp-8050:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:cp-8031_firmware:*:*:*:*:cpci85:*:*:*
Версия до 05.11 (исключая)
cpe:2.3:h:siemens:cp-8031:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%
0.00063
Низкий

9.8 Critical

CVSS3

7.8 High

CVSS3

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-mmpj-f59m-vxp4

CVSS3: 9.8
github
больше 2 лет назад

A vulnerability has been identified in CP-8031 MASTER MODULE (All versions < CPCI85 V05.11 (only with activated debug support)), CP-8050 MASTER MODULE (All versions < CPCI85 V05.11 (only with activated debug support)). The affected devices contain a hard-coded ID in the SSH `authorized_keys` configuration file. An attacker with knowledge of the corresponding private key could login to the device via SSH. Only devices with activated debug support are affected.

fstec логотип

BDU:2023-06661

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость микропрограммного обеспечения CPCI85 процессорных модулей управления Siemens SICAM CP-8031 и CP-8050, позволяющая нарушителю получить полный контроль над устройством

EPSS

Процентиль: 20%
0.00063
Низкий

9.8 Critical

CVSS3

7.8 High

CVSS3

Дефекты

CWE-798