Siemens SIMATIC ITP1000 Extensible Firmware Interface تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Siemens SIMATIC Field PG M5, SIMATIC Field PG M6, SIMATIC IPC BX-21A, SIMATIC IPC BX-32A, SIMATIC IPC BX-39A, SIMATIC IPC BX-59A, SIMATIC IPC PX-32A, SIMATIC IPC PX-39A, SIMATIC IPC PX-39A PRO, SIMATIC IPC RC-543B, SIMATIC IPC RW-543A, SIMATIC IPC127E, SIMATIC IPC227E, SIMATIC IPC227G, SIMATIC IPC277E, SIMATIC IPC277G, SIMATIC IPC277G PRO, SIMATIC IPC3000 SMART V3, SIMATIC IPC327G, SIMATIC IPC347G, SIMATIC IPC377G, SIMATIC IPC427E, SIMATIC IPC477E, SIMATIC IPC477E PRO, SIMATIC IPC527G, SIMATIC IPC627E, SIMATIC IPC647E, SIMATIC IPC677E, SIMATIC IPC847E and SIMATIC ITP1000. المشكلة أثرت على دالة غير معروفة من العنصر Extensible Firmware Interface. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تم تسمية الثغرة بأسمCVE-2024-56182. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. لا يتوفر أي استغلال. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Siemens SIMATIC Field PG M5, SIMATIC Field PG M6, SIMATIC IPC BX-21A, SIMATIC IPC BX-32A, SIMATIC IPC BX-39A, SIMATIC IPC BX-59A, SIMATIC IPC PX-32A, SIMATIC IPC PX-39A, SIMATIC IPC PX-39A PRO, SIMATIC IPC RC-543B, SIMATIC IPC RW-543A, SIMATIC IPC127E, SIMATIC IPC227E, SIMATIC IPC227G, SIMATIC IPC277E, SIMATIC IPC277G, SIMATIC IPC277G PRO, SIMATIC IPC3000 SMART V3, SIMATIC IPC327G, SIMATIC IPC347G, SIMATIC IPC377G, SIMATIC IPC427E, SIMATIC IPC477E, SIMATIC IPC477E PRO, SIMATIC IPC527G, SIMATIC IPC627E, SIMATIC IPC647E, SIMATIC IPC677E, SIMATIC IPC847E and SIMATIC ITP1000. المشكلة أثرت على دالة غير معروفة من العنصر Extensible Firmware Interface. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-693. تم نشر الضعف كـ ssa-216014. يمكن تحميل الاستشارة من هنا cert-portal.siemens.com.
تم تسمية الثغرة بأسمCVE-2024-56182. تمت إحالة الـ سي في أي18/12/2024. الهجوم لايمكن أن يتم من دون وصول محلي على نفس عنوان بروتوكول الإنترنت. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
تم أعتبراها على أنها غير معرفة.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
منتج
النوع
المجهز
الأسم
- SIMATIC Field PG M5
- SIMATIC Field PG M6
- SIMATIC IPC127E
- SIMATIC IPC227E
- SIMATIC IPC227G
- SIMATIC IPC277E
- SIMATIC IPC277G
- SIMATIC IPC327G
- SIMATIC IPC347G
- SIMATIC IPC377G
- SIMATIC IPC427E
- SIMATIC IPC477E
- SIMATIC IPC477E PRO
- SIMATIC IPC527G
- SIMATIC IPC627E
- SIMATIC IPC647E
- SIMATIC IPC677E
- SIMATIC IPC847E
- SIMATIC IPC3000 SMART V3
- SIMATIC IPC BX-21A
- SIMATIC IPC BX-32A
- SIMATIC IPC BX-39A
- SIMATIC IPC BX-59A
- SIMATIC IPC PX-32A
- SIMATIC IPC PX-39A
- SIMATIC IPC PX-39A PRO
- SIMATIC IPC RC-543B
- SIMATIC IPC RW-543A
- SIMATIC ITP1000
- SIMATIC IPC277G PRO
الرخصة
موقع إلكتروني
- المجهز: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA متجه: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.4VulDB الدرجة المؤقتة للميتا: 7.3
VulDB الدرجة الأساسية: 6.7
VulDB الدرجة المؤقتة: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 8.2
CNA متجه (siemens): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-693
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
18/12/2024 🔍11/03/2025 🔍
11/03/2025 🔍
15/04/2026 🔍
المصادر
المجهز: siemens.comاستشارة: ssa-216014
الحالة: مؤكد
CVE: CVE-2024-56182 (🔍)
GCVE (CVE): GCVE-0-2024-56182
GCVE (VulDB): GCVE-100-299249
EUVD: 🔍
إدخال
تم الإنشاء: 11/03/2025 11:20 AMتم التحديث: 15/04/2026 01:14 PM
التغييرات: 11/03/2025 11:20 AM (75), 10/06/2025 06:25 PM (1), 10/06/2025 06:58 PM (1), 11/11/2025 11:10 PM (1), 10/02/2026 11:54 AM (1), 15/04/2026 01:14 PM (1)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق