Siemens SIMATIC ITP1000 Extensible Firmware Interface अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Siemens SIMATIC Field PG M5, SIMATIC Field PG M6, SIMATIC IPC BX-21A, SIMATIC IPC BX-32A, SIMATIC IPC BX-39A, SIMATIC IPC BX-59A, SIMATIC IPC PX-32A, SIMATIC IPC PX-39A, SIMATIC IPC PX-39A PRO, SIMATIC IPC RC-543B, SIMATIC IPC RW-543A, SIMATIC IPC127E, SIMATIC IPC227E, SIMATIC IPC227G, SIMATIC IPC277E, SIMATIC IPC277G, SIMATIC IPC277G PRO, SIMATIC IPC3000 SMART V3, SIMATIC IPC327G, SIMATIC IPC347G, SIMATIC IPC377G, SIMATIC IPC427E, SIMATIC IPC477E, SIMATIC IPC477E PRO, SIMATIC IPC527G, SIMATIC IPC627E, SIMATIC IPC647E, SIMATIC IPC677E, SIMATIC IPC847E and SIMATIC ITP1000 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Extensible Firmware Interface घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2024-56182 के रूप में व्यापार की जाती है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Siemens SIMATIC Field PG M5, SIMATIC Field PG M6, SIMATIC IPC BX-21A, SIMATIC IPC BX-32A, SIMATIC IPC BX-39A, SIMATIC IPC BX-59A, SIMATIC IPC PX-32A, SIMATIC IPC PX-39A, SIMATIC IPC PX-39A PRO, SIMATIC IPC RC-543B, SIMATIC IPC RW-543A, SIMATIC IPC127E, SIMATIC IPC227E, SIMATIC IPC227G, SIMATIC IPC277E, SIMATIC IPC277G, SIMATIC IPC277G PRO, SIMATIC IPC3000 SMART V3, SIMATIC IPC327G, SIMATIC IPC347G, SIMATIC IPC377G, SIMATIC IPC427E, SIMATIC IPC477E, SIMATIC IPC477E PRO, SIMATIC IPC527G, SIMATIC IPC627E, SIMATIC IPC647E, SIMATIC IPC677E, SIMATIC IPC847E and SIMATIC ITP1000 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Extensible Firmware Interface घटक का हिस्सा है। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-693 मिलता है। इस कमजोरी को प्रकाशित किया गया था के रूप में ssa-216014. यह सलाह cert-portal.siemens.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2024-56182 के रूप में व्यापार की जाती है। CVE असाइनमेंट 18/12/2024 को हुआ। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
यह परिभाषित नहीं के रूप में घोषित है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
उत्पाद
प्रकार
विक्रेता
नाम
- SIMATIC Field PG M5
- SIMATIC Field PG M6
- SIMATIC IPC127E
- SIMATIC IPC227E
- SIMATIC IPC227G
- SIMATIC IPC277E
- SIMATIC IPC277G
- SIMATIC IPC327G
- SIMATIC IPC347G
- SIMATIC IPC377G
- SIMATIC IPC427E
- SIMATIC IPC477E
- SIMATIC IPC477E PRO
- SIMATIC IPC527G
- SIMATIC IPC627E
- SIMATIC IPC647E
- SIMATIC IPC677E
- SIMATIC IPC847E
- SIMATIC IPC3000 SMART V3
- SIMATIC IPC BX-21A
- SIMATIC IPC BX-32A
- SIMATIC IPC BX-39A
- SIMATIC IPC BX-59A
- SIMATIC IPC PX-32A
- SIMATIC IPC PX-39A
- SIMATIC IPC PX-39A PRO
- SIMATIC IPC RC-543B
- SIMATIC IPC RW-543A
- SIMATIC ITP1000
- SIMATIC IPC277G PRO
लाइसेंस
वेबसाइट
- विक्रेता: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA वेक्टर: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.4VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 6.7
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 8.2
CNA वेक्टर (siemens): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-693
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
18/12/2024 🔍11/03/2025 🔍
11/03/2025 🔍
15/04/2026 🔍
स्रोत
विक्रेता: siemens.comसलाह: ssa-216014
स्थिति: पुष्टि की गई
CVE: CVE-2024-56182 (🔍)
GCVE (CVE): GCVE-0-2024-56182
GCVE (VulDB): GCVE-100-299249
EUVD: 🔍
प्रविष्टि
बनाया गया: 11/03/2025 11:20 AMअद्यतनित: 15/04/2026 01:14 PM
परिवर्तन: 11/03/2025 11:20 AM (75), 10/06/2025 06:25 PM (1), 10/06/2025 06:58 PM (1), 11/11/2025 11:10 PM (1), 10/02/2026 11:54 AM (1), 15/04/2026 01:14 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें