| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 8.1 | $0-$5k | 0.00 |
要約
Siemens APOGEE MBC, APOGEE MEC, APOGEE PXC Compact, APOGEE PXC Modular, Capital VSTAR, Nucleus NET, Nucleus ReadyStart, Nucleus Source Code, TALON TC Compact and TALON TC Modular内に 重大 として分類された脆弱性が発見されました。 該当するのは 不明な関数 コンポーネントICMP Packet Handlerのです。 この操作は、 メモリ破損を引き起こします。 この脆弱性は CVE-2021-31346 として扱われます。 攻撃を遠隔で開始することができます。 対象コンポーネントのアップグレードを推奨します。
詳細
Siemens APOGEE MBC, APOGEE MEC, APOGEE PXC Compact, APOGEE PXC Modular, Capital VSTAR, Nucleus NET, Nucleus ReadyStart, Nucleus Source Code, TALON TC Compact and TALON TC Modular内に 重大 として分類された脆弱性が発見されました。 該当するのは 不明な関数 コンポーネントICMP Packet Handlerのです。 この操作は、 メモリ破損を引き起こします。 この問題をCWEでは、CWE-120 と定義しました。 この弱点は発表されました 2021年11月09日 ssa-044112として。 アドバイザリはcert-portal.siemens.comで提供されています。
この脆弱性は CVE-2021-31346 として扱われます。 CVEの割り当ては2021年04月15日に行われました。 攻撃を遠隔で開始することができます。 技術的な詳細は利用できません。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。
未定義 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 】のプラグインを提供しています。
対象コンポーネントのアップグレードを推奨します。
製品
ベンダー
名前
- APOGEE MBC
- APOGEE MEC
- APOGEE PXC Compact
- APOGEE PXC Modular
- Capital VSTAR
- Nucleus NET
- Nucleus ReadyStart
- Nucleus Source Code
- TALON TC Compact
- TALON TC Modular
ライセンス
ウェブサイト
- ベンダー: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 8.2VulDB 一時的なメタスコア: 8.1
VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 7.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 9.1
NVD ベクトル: 🔍
CNA ベーススコア: 8.2
CNA ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
タイムライン
2021年04月15日 🔍2021年11月09日 🔍
2021年11月09日 🔍
2024年10月08日 🔍
ソース
ベンダー: siemens.com勧告: ssa-044112
ステータス: 確認済み
CVE: CVE-2021-31346 (🔍)
GCVE (CVE): GCVE-0-2021-31346
GCVE (VulDB): GCVE-100-186345
エントリ
作成済み: 2021年11月09日 14:45更新済み: 2024年10月08日 12:40
変更: 2021年11月09日 14:45 (38), 2021年11月11日 16:17 (1), 2024年10月08日 12:40 (42)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。