Siemens PP TeleControl Server Basic 1000 to 5000 hasta 3.1.2.0 escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 9.7 | $0-$5k | 0.00 |
Resumen
Se ha encontrado una vulnerabilidad clasificada como extremadamente crítica en Siemens PP TeleControl Server Basic 1000 to 5000, PP TeleControl Server Basic 256 to 1000, PP TeleControl Server Basic 32 to 64, PP TeleControl Server Basic 64 to 256, PP TeleControl Server Basic 8 to 32, TeleControl Server Basic 1000, TeleControl Server Basic 256, TeleControl Server Basic 32, TeleControl Server Basic 5000, TeleControl Server Basic 64, TeleControl Server Basic 8, TeleControl Server Basic Serv Upgr and TeleControl Server Basic Upgr hasta 3.1.2.0. Está afectada una función desconocida. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esta vulnerabilidad está identificada como CVE-2024-44102. El ataque se puede hacer desde la red. Ningún exploit está disponible. Es recomendable actualizar el componente afectado.
Detalles
Una vulnerabilidad ha sido encontrada en Siemens PP TeleControl Server Basic 1000 to 5000, PP TeleControl Server Basic 256 to 1000, PP TeleControl Server Basic 32 to 64, PP TeleControl Server Basic 64 to 256, PP TeleControl Server Basic 8 to 32, TeleControl Server Basic 1000, TeleControl Server Basic 256, TeleControl Server Basic 32, TeleControl Server Basic 5000, TeleControl Server Basic 64, TeleControl Server Basic 8, TeleControl Server Basic Serv Upgr y TeleControl Server Basic Upgr hasta 3.1.2.0 y clasificada como extremadamente crítica. Una función desconocida es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. CVE resume:
Se ha identificado una vulnerabilidad en PP TeleControl Server Basic 1000 a 5000 V3.1 (6NH9910-0AA31-0AE1) (Todas las versiones < V3.1.2.1 con redundancia configurada), PP TeleControl Server Basic 256 a 1000 V3.1 (6NH9910-0AA31-0AD1) (Todas las versiones < V3.1.2.1 con redundancia configurada), PP TeleControl Server Basic 32 a 64 V3.1 (6NH9910-0AA31-0AF1) (Todas las versiones < V3.1.2.1 con redundancia configurada), PP TeleControl Server Basic 64 a 256 V3.1 (6NH9910-0AA31-0AC1) (Todas las versiones < V3.1.2.1 con redundancia configurada), PP TeleControl Server Basic 8 a 32 V3.1 (6NH9910-0AA31-0AB1) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic 1000 V3.1 (6NH9910-0AA31-0AD0) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic 256 V3.1 (6NH9910-0AA31-0AC0) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic 32 V3.1 (6NH9910-0AA31-0AF0) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic 5000 V3.1 (6NH9910-0AA31-0AE0) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic 64 V3.1 (6NH9910-0AA31-0AB0) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic 8 V3.1 (6NH9910-0AA31-0AA0) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic Serv Upgr (6NH9910-0AA31-0GA1) (Todas las versiones < V3.1.2.1 con redundancia configurada), TeleControl Server Basic Upgr V3.1 (6NH9910-0AA31-0GA0) (Todas las versiones < V3.1.2.1 con redundancia configurada). El sistema afectado permite a los usuarios remotos enviar objetos manipulados con fines malintencionados. Debido a la deserialización insegura del contenido proporcionado por el usuario por parte del software afectado, un atacante no autenticado podría aprovechar esta vulnerabilidad enviando un objeto serializado manipulado con fines malintencionados. Esto podría permitir al atacante ejecutar código arbitrario en el dispositivo con privilegios de SYSTEM.El advisory puede ser descargado de cert-portal.siemens.com. La vulnerabilidad es identificada como CVE-2024-44102. Es fácil de explotar. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Para el scanner Nessus se dispone de un plugin ID 213047 (Siemens TeleControl Server Basic Deserialization RCE (CVE-2024-44102), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 3.1.2.1 elimina esta vulnerabilidad.
La vulnerabilidad también está documentado en la base de datos Tenable (213047). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Producto
Proveedor
Nombre
- PP TeleControl Server Basic 8 to 32
- PP TeleControl Server Basic 32 to 64
- PP TeleControl Server Basic 64 to 256
- PP TeleControl Server Basic 256 to 1000
- PP TeleControl Server Basic 1000 to 5000
- TeleControl Server Basic 8
- TeleControl Server Basic 32
- TeleControl Server Basic 64
- TeleControl Server Basic 256
- TeleControl Server Basic 1000
- TeleControl Server Basic 5000
- TeleControl Server Basic Serv Upgr
- TeleControl Server Basic Upgr
Versión
Licencia
Sitio web
- Proveedor: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vector: 🔍
CVSSv3
VulDB Puntuación meta base: 9.9VulDB Puntuación meta temporal: 9.7
VulDB Puntuación base: 9.8
VulDB Puntuación temporal: 9.4
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CNA Puntuación base: 10.0
CNA Vector (siemens): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 213047
Nessus Nombre: Siemens TeleControl Server Basic Deserialization RCE (CVE-2024-44102
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Actualización: PP TeleControl Server Basic 1000 to 5000/PP TeleControl Server Basic 256 to 1000/PP TeleControl Server Basic 32 to 64/PP TeleControl Server Basic 64 to 256/PP TeleControl Server Basic 8 to 32/TeleControl Server Basic 1000/TeleControl Server Basic 256/TeleControl Server Basic 32/TeleControl Server Basic 5000/TeleControl Server Basic 64/TeleControl Server Basic 8/TeleControl Server Basic Serv Upgr/TeleControl Server Basic Upgr 3.1.2.1
Línea de tiempo
2024-08-20 🔍2024-11-12 🔍
2024-11-12 🔍
2024-12-17 🔍
Fuentes
Proveedor: siemens.comAviso: ssa-454789
Estado: Confirmado
CVE: CVE-2024-44102 (🔍)
GCVE (CVE): GCVE-0-2024-44102
GCVE (VulDB): GCVE-100-283986
Artículo
Fecha de creación: 2024-11-12 14:16Actualizado: 2024-12-17 02:29
Cambios: 2024-11-12 14:16 (75), 2024-11-14 11:09 (1), 2024-12-17 02:29 (2)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.