CVE-2024-47902

Опубликовано: 23 окт. 2024

Источник: nvd

CVSS3: 7.2

CVSS3: 9.8

EPSS Низкий

Описание

A vulnerability has been identified in InterMesh 7177 Hybrid 2.0 Subscriber (All versions < V8.2.12), InterMesh 7707 Fire Subscriber (All versions < V7.2.12 only if the IP interface is enabled (which is not the default configuration)). The web server of affected devices does not authenticate GET requests that execute specific commands (such as ping) on operating system level.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-333468.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:intermesh_7177_hybrid_2.0_subscriber:*:*:*:*:*:*:*:*

Версия до 8.2.12 (исключая)

cpe:2.3:h:siemens:intermesh_7177_hybrid_2.0_subscriber:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:intermesh_7707_fire_subscriber_firmware:*:*:*:*:*:*:*:*

Версия до 7.2.12 (исключая)

cpe:2.3:h:siemens:intermesh_7707_fire_subscriber:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00342

Низкий

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-44x3-ghwf-jp4g

CVSS3: 7.2

github

больше 1 года назад

EPSS

Процентиль: 56%

0.00342

Низкий

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-306