| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Siemens SINUMERIK Analyse MyCondition, SINUMERIK Analyze MyPerformance, SINUMERIK Analyze MyPerformance OEE-Monitor, SINUMERIK Analyze MyPerformance OEE-Tuning, SINUMERIK Integrate Client 02, SINUMERIK Integrate Client 03, SINUMERIK Integrate Client 04, SINUMERIK Integrate for Production and SINUMERIK Manage MyMachines में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। इस भेद्यता को CVE-2021-31892 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Siemens SINUMERIK Analyse MyCondition, SINUMERIK Analyze MyPerformance, SINUMERIK Analyze MyPerformance OEE-Monitor, SINUMERIK Analyze MyPerformance OEE-Tuning, SINUMERIK Integrate Client 02, SINUMERIK Integrate Client 03, SINUMERIK Integrate Client 04, SINUMERIK Integrate for Production and SINUMERIK Manage MyMachines में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-295 मिलता है। इस कमजोरी को प्रकाशित किया गया था 13/07/2021 के रूप में ssa-729965. यह सलाह cert-portal.siemens.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2021-31892 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. हमले की कठिनाई का स्तर काफी ऊँचा है। दुरुपयोग करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1587.003 के रूप में घोषित करती है.
यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
उत्पाद
विक्रेता
नाम
- SINUMERIK Analyse MyCondition
- SINUMERIK Analyze MyPerformance
- SINUMERIK Analyze MyPerformance OEE-Monitor
- SINUMERIK Analyze MyPerformance OEE-Tuning
- SINUMERIK Integrate Client 02
- SINUMERIK Integrate Client 03
- SINUMERIK Integrate Client 04
- SINUMERIK Integrate for Production
- SINUMERIK Manage MyMachines
लाइसेंस
वेबसाइट
- विक्रेता: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.6VulDB मेटा अस्थायी स्कोर: 5.4
VulDB मूल स्कोर: 5.6
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: कमजोर प्रमाणीकरणCWE: CWE-295 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
29/04/2021 🔍13/07/2021 🔍
13/07/2021 🔍
16/07/2021 🔍
स्रोत
विक्रेता: siemens.comसलाह: ssa-729965
स्थिति: पुष्टि की गई
CVE: CVE-2021-31892 (🔍)
GCVE (CVE): GCVE-0-2021-31892
GCVE (VulDB): GCVE-100-178361
प्रविष्टि
बनाया गया: 13/07/2021 04:21 PMअद्यतनित: 16/07/2021 02:07 AM
परिवर्तन: 13/07/2021 04:21 PM (36), 16/07/2021 02:07 AM (5)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें