CVE-2024-47903

Опубликовано: 23 окт. 2024

Источник: nvd

CVSS3: 5.8

CVSS3: 9.1

EPSS Низкий

Описание

A vulnerability has been identified in InterMesh 7177 Hybrid 2.0 Subscriber (All versions < V8.2.12), InterMesh 7707 Fire Subscriber (All versions < V7.2.12 only if the IP interface is enabled (which is not the default configuration)). The web server of affected devices allows to write arbitrary files to the web server's DocumentRoot directory.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-333468.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:intermesh_7177_hybrid_2.0_subscriber:*:*:*:*:*:*:*:*

Версия до 8.2.12 (исключая)

cpe:2.3:h:siemens:intermesh_7177_hybrid_2.0_subscriber:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:intermesh_7707_fire_subscriber_firmware:*:*:*:*:*:*:*:*

Версия до 7.2.12 (исключая)

cpe:2.3:h:siemens:intermesh_7707_fire_subscriber:-:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00356

Низкий

5.8 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-250

NVD-CWE-noinfo

Связанные уязвимости

GHSA-3fcf-xxq5-p53h

CVSS3: 5.8

github

больше 1 года назад

EPSS

Процентиль: 57%

0.00356

Низкий

5.8 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-250

NVD-CWE-noinfo