Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-32742

Опубликовано: 14 мая 2024
Источник: nvd
CVSS3: 7.6
EPSS Низкий

Описание

A vulnerability has been identified in SIMATIC CN 4100 (All versions < V3.0). The affected device contains an unrestricted USB port. An attacker with local access to the device could potentially misuse the port for booting another operating system and gain complete read/write access to the filesystem.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:simatic_cn_4100_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:siemens:simatic_cn_4100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 34%
0.00136
Низкий

7.6 High

CVSS3

Дефекты

CWE-1326

Связанные уязвимости

github логотип

GHSA-w364-mr34-496r

CVSS3: 7.6
github
больше 1 года назад

A vulnerability has been identified in SIMATIC CN 4100 (All versions < V3.0). The affected device contains an unrestricted USB port. An attacker with local access to the device could potentially misuse the port for booting another operating system and gain complete read/write access to the filesystem.

fstec логотип

BDU:2024-04963

CVSS3: 7.6
fstec
больше 1 года назад

Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с отсутствием неизменяемого корня доверия в оборудовании, позволяющая нарушителю получить доступ на чтение или запись данных в файловой системе устройства

EPSS

Процентиль: 34%
0.00136
Низкий

7.6 High

CVSS3

Дефекты

CWE-1326