Siemens SIMATIC ITP1000 Extensible Firmware Interface escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Resumen
Se ha identificado una vulnerabilidad clasificada como crítica en Siemens SIMATIC Field PG M5, SIMATIC IPC BX-21A, SIMATIC IPC BX-32A, SIMATIC IPC BX-39A, SIMATIC IPC BX-59A, SIMATIC IPC PX-32A, SIMATIC IPC PX-39A, SIMATIC IPC PX-39A PRO, SIMATIC IPC RC-543B, SIMATIC IPC RW-543A, SIMATIC IPC127E, SIMATIC IPC227E, SIMATIC IPC227G, SIMATIC IPC277E, SIMATIC IPC277G, SIMATIC IPC277G PRO, SIMATIC IPC3000 SMART V3, SIMATIC IPC327G, SIMATIC IPC347G, SIMATIC IPC377G, SIMATIC IPC427E, SIMATIC IPC477E, SIMATIC IPC477E PRO, SIMATIC IPC527G, SIMATIC IPC627E, SIMATIC IPC647E, SIMATIC IPC677E, SIMATIC IPC847E and SIMATIC ITP1000. Resulta afectada una función desconocida dentro del componente Extensible Firmware Interface. La alteración resulta en escalada de privilegios. Esta vulnerabilidad se cataloga como CVE-2024-56181. El ataque sólo se debe hacer local. No existe ningún exploit disponible. Se aconseja actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como crítica ha sido encontrada en Siemens SIMATIC Field PG M5, SIMATIC IPC BX-21A, SIMATIC IPC BX-32A, SIMATIC IPC BX-39A, SIMATIC IPC BX-59A, SIMATIC IPC PX-32A, SIMATIC IPC PX-39A, SIMATIC IPC PX-39A PRO, SIMATIC IPC RC-543B, SIMATIC IPC RW-543A, SIMATIC IPC127E, SIMATIC IPC227E, SIMATIC IPC227G, SIMATIC IPC277E, SIMATIC IPC277G, SIMATIC IPC277G PRO, SIMATIC IPC3000 SMART V3, SIMATIC IPC327G, SIMATIC IPC347G, SIMATIC IPC377G, SIMATIC IPC427E, SIMATIC IPC477E, SIMATIC IPC477E PRO, SIMATIC IPC527G, SIMATIC IPC627E, SIMATIC IPC647E, SIMATIC IPC677E, SIMATIC IPC847E y SIMATIC ITP1000. Una función desconocida del componente Extensible Firmware Interface es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. CVE resume:
Se ha identificado una vulnerabilidad en SIMATIC Field PG M5 (todas las versiones), SIMATIC IPC BX-21A (todas las versiones < V31.01.07), SIMATIC IPC BX-32A (todas las versiones < V29.01.07), SIMATIC IPC BX-39A (todas las versiones < V29.01.07), SIMATIC IPC BX-59A (todas las versiones < V32.01.04), SIMATIC IPC PX-32A (todas las versiones < V29.01.07), SIMATIC IPC PX-39A (todas las versiones < V29.01.07), SIMATIC IPC PX-39A PRO (todas las versiones < V29.01.07), SIMATIC IPC RC-543B (todas las versiones), SIMATIC IPC RW-543A (todas las versiones), SIMATIC IPC127E (todas las versiones), SIMATIC IPC227E (todas las versiones), SIMATIC IPC227G (todas las versiones), SIMATIC IPC277E (todas las versiones), SIMATIC IPC277G (todas las versiones), SIMATIC IPC277G PRO (todas las versiones), SIMATIC IPC3000 SMART V3 (todas las versiones), SIMATIC IPC327G (todas las versiones), SIMATIC IPC347G (todas las versiones), SIMATIC IPC377G (todas las versiones), SIMATIC IPC427E (todas las versiones), SIMATIC IPC477E (todas las versiones), SIMATIC IPC477E PRO (todas las versiones), SIMATIC IPC527G (todas las versiones), SIMATIC IPC627E (todas las versiones < V25.02.15), SIMATIC IPC647E (todas las versiones < V25.02.15), SIMATIC IPC677E (todas las versiones < V25.02.15), SIMATIC IPC847E (todas las versiones < V25.02.15), SIMATIC ITP1000 (todas las versiones Los dispositivos afectados no cuentan con un mecanismo de protección suficiente para las variables EFI (interfaz de firmware extensible) almacenadas en el dispositivo. Esto podría permitir que un atacante autenticado altere la configuración de arranque seguro sin la debida autorización comunicándose directamente con el controlador flash.El advisory puede ser descargado de cert-portal.siemens.com. La vulnerabilidad es identificada como CVE-2024-56181. Se considera fácil de explotar. El ataque sólo se debe hacer local. La explotación requiere de una verificación múltiple de la autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Una actualización elimina esta vulnerabilidad.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Producto
Escribe
Proveedor
Nombre
- SIMATIC Field PG M5
- SIMATIC IPC127E
- SIMATIC IPC227E
- SIMATIC IPC227G
- SIMATIC IPC277E
- SIMATIC IPC277G
- SIMATIC IPC327G
- SIMATIC IPC347G
- SIMATIC IPC377G
- SIMATIC IPC427E
- SIMATIC IPC477E
- SIMATIC IPC477E PRO
- SIMATIC IPC527G
- SIMATIC IPC627E
- SIMATIC IPC647E
- SIMATIC IPC677E
- SIMATIC IPC847E
- SIMATIC IPC3000 SMART V3
- SIMATIC IPC BX-21A
- SIMATIC IPC BX-32A
- SIMATIC IPC BX-39A
- SIMATIC IPC BX-59A
- SIMATIC IPC PX-32A
- SIMATIC IPC PX-39A
- SIMATIC IPC PX-39A PRO
- SIMATIC IPC RC-543B
- SIMATIC IPC RW-543A
- SIMATIC ITP1000
- SIMATIC IPC277G PRO
Licencia
Sitio web
- Proveedor: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vector: 🔍
CVSSv3
VulDB Puntuación meta base: 7.4VulDB Puntuación meta temporal: 7.3
VulDB Puntuación base: 6.7
VulDB Puntuación temporal: 6.4
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CNA Puntuación base: 8.2
CNA Vector (siemens): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-693
CAPEC: 🔍
ATT&CK: 🔍
Físico: En parte
Local: Sí
Remoto: No
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Línea de tiempo
2024-12-18 🔍2025-03-11 🔍
2025-03-11 🔍
2026-04-15 🔍
Fuentes
Proveedor: siemens.comAviso: ssa-216014
Estado: Confirmado
CVE: CVE-2024-56181 (🔍)
GCVE (CVE): GCVE-0-2024-56181
GCVE (VulDB): GCVE-100-299248
Artículo
Fecha de creación: 2025-03-11 11:20Actualizado: 2026-04-15 13:14
Cambios: 2025-03-11 11:20 (75), 2025-06-10 18:25 (1), 2025-11-11 23:10 (1), 2026-02-10 11:54 (1), 2026-04-15 13:14 (1)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.