CVE-2023-49621

Опубликовано: 09 янв. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A vulnerability has been identified in SIMATIC CN 4100 (All versions < V2.7). The "intermediate installation" system state of the affected application uses default credential with admin privileges. An attacker could use the credentials to gain complete control of the affected device.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-777015.pdf
Patch
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-777015.pdf
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:simatic_cn_4100_firmware:*:*:*:*:*:*:*:*

Версия до 2.7 (исключая)

cpe:2.3:h:siemens:simatic_cn_4100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00151

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1392

Связанные уязвимости

GHSA-4hpf-94w8-jpmf

CVSS3: 9.8

github

около 2 лет назад

BDU:2024-00275

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость процесса промежуточной установки микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, позволяющая нарушителю получить полный контроль над приложением

EPSS

Процентиль: 36%

0.00151

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1392