Siemens SENTRON 7KM PAC3120 AC DC antes 3.3.0 escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad clasificada como crítica fue encontrada en Siemens SENTRON 7KM PAC3120 AC DC, SENTRON 7KM PAC3120 DC, SENTRON 7KM PAC3220 AC and SENTRON 7KM PAC3220 DC. Resulta afectada una función desconocida. La alteración resulta en escalada de privilegios. Esta vulnerabilidad se conoce como CVE-2024-21483. Se puede ejecutar el ataque en el dispositivo físico. No existe ningún exploit disponible. Se recomienda actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como problemática ha sido encontrada en Siemens SENTRON 7KM PAC3120 AC DC, SENTRON 7KM PAC3120 DC, SENTRON 7KM PAC3220 AC y SENTRON 7KM PAC3220 DC. Una función desconocida es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Los efectos exactos de un ataque con éxito no son conocidos. CVE resume:
Se ha identificado una vulnerabilidad en SENTRON 7KM PAC3120 AC/DC (7KM3120-0BA01-1DA0) (Todas las versiones >= V3.2.3 < V3.3.0 sólo cuando se fabrican entre LQN231003... y LQN231215... ( con LQNYYMMDD... )), SENTRON 7KM PAC3120 DC (7KM3120-1BA01-1EA0) (Todas las versiones >= V3.2.3 < V3.3.0 solo cuando se fabrican entre LQN231003... y LQN231215... (con LQNYYMMDD...)), SENTRON 7KM PAC3220 AC/DC (7KM3220-0BA01-1DA0) (Todas las versiones >= V3.2.3 < V3.3.0 solo cuando se fabrican entre LQN231003... y LQN231215... (con LQNYYMMDD...)), SENTRON 7KM PAC3220 DC ( 7KM3220-1BA01-1EA0) (Todas las versiones >= V3.2.3 < V3.3.0 solo cuando se fabrican entre LQN231003... y LQN231215... (con LQNYYMMDD...)). La protección de lectura del flash interno de los dispositivos afectados no se configuró correctamente al final del proceso de fabricación. Un atacante con acceso físico al dispositivo podría leer los datos.La vulnerabilidad fue publicada el 2024-03-12 con identificación ssa-792319 (confirmado). El advisory puede ser descargado de cert-portal.siemens.com. La vulnerabilidad es identificada como CVE-2024-21483. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Una actualización a la versión 3.3.0 elimina esta vulnerabilidad.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Producto
Proveedor
Nombre
Licencia
Sitio web
- Proveedor: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 3.5VulDB Puntuación meta temporal: 3.4
VulDB Puntuación base: 2.4
VulDB Puntuación temporal: 2.3
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CNA Puntuación base: 4.6
CNA Vector (Siemens AG): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Sí
Local: Sí
Remoto: No
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Actualización: SENTRON 7KM PAC3120 AC DC/SENTRON 7KM PAC3120 DC/SENTRON 7KM PAC3220 AC/SENTRON 7KM PAC3220 DC 3.3.0
Línea de tiempo
2023-12-20 🔍2024-03-12 🔍
2024-03-12 🔍
2024-09-10 🔍
Fuentes
Proveedor: siemens.comAviso: ssa-792319
Estado: Confirmado
CVE: CVE-2024-21483 (🔍)
GCVE (CVE): GCVE-0-2024-21483
GCVE (VulDB): GCVE-100-256480
Artículo
Fecha de creación: 2024-03-12 14:21Actualizado: 2024-09-10 12:37
Cambios: 2024-03-12 14:21 (49), 2024-09-10 12:37 (16)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.