Festo VTEM-S1 リモートコード実行

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
9.6	$0-$5k	0.00

要約情報

脆弱性が Festo Bus Module CPX-E-EP, Bus Node CPX-FB32, Bus Node CPX-FB33, Bus Node CPX-FB36, Bus Node CPX-FB37, Bus Node CPX-FB39, Bus Node CPX-FB40, Bus Node CPX-FB43, Bus Node CPX-M-FB34, Bus Node CPX-M-FB35, Bus Node CPX-M-FB44, Bus Node CPX-M-FB45, Bus Node CTEU-EP, Bus Node CTEU-PN, Bus Node CTEU-PN-EX1C, Camera system CHB-C-N, Compact Vision System SBO, Compact Vision System SBO, Compact Vision System SBO, Control Block CPX-CEC, Control Block CPX-CEC-C1, Control Block CPX-CEC-C1-V3, Control Block CPX-CEC-M1, Control Block CPX-CEC-M1-V3, Control Block CPX-CEC-S1-V3, Control Block CPX-CMXX, Control Block CPX-CMXX, Control Block CPX-FEC-1-IE, Controller CECC-D, Controller CECC-D-BA, Controller CECC-LK, Controller CECC-S, Controller CECC-X, Controller CECX-X-C1, Controller CECX-X-M1, Controller CMXH-ST2-C5-7-DIOP, Controller CPX-E-CEC, Controller SBRD-Q, EtherNet, IP Interface CPX-AP-I-EP-M12, EtherNet, IP Interface CPX-AP-I-PN-M12, Gateway CPX-IOT, Integrated drive EMCA-EC-67, Motor Controller CMMO-ST-C5-1-DION, Motor Controller CMMO-ST-C5-1-DIOP, Motor Controller CMMO-ST-C5-1-LKP, Motor Controller CMMP-AS, Motor Controller CMMT-AS, Operator Unit CDPX-X-A-S-10, Operator Unit CDPX-X-A-W-13, Operator Unit CDPX-X-A-W-4, Operator Unit CDPX-X-A-W-7, Planar Surface Gantry EXCM, Servo Drive CMMT-ST-C8-1C-EP-S0, Servo drive CMMT-ST-C8-1C-PN-S0 and VTEM-S1 内に見つかりました。この脆弱性は 非常に重大 として分類されました。 影響を受けるのは 不明な関数です。 引数の操作が、 不明な弱点をもたらします。 この脆弱性は CVE-2022-3270 として知られています。 攻撃はリモートで開始される可能性が高いです。

詳細情報

脆弱性が Festo Bus Module CPX-E-EP, Bus Node CPX-FB32, Bus Node CPX-FB33, Bus Node CPX-FB36, Bus Node CPX-FB37, Bus Node CPX-FB39, Bus Node CPX-FB40, Bus Node CPX-FB43, Bus Node CPX-M-FB34, Bus Node CPX-M-FB35, Bus Node CPX-M-FB44, Bus Node CPX-M-FB45, Bus Node CTEU-EP, Bus Node CTEU-PN, Bus Node CTEU-PN-EX1C, Camera system CHB-C-N, Compact Vision System SBO, Compact Vision System SBO, Compact Vision System SBO, Control Block CPX-CEC, Control Block CPX-CEC-C1, Control Block CPX-CEC-C1-V3, Control Block CPX-CEC-M1, Control Block CPX-CEC-M1-V3, Control Block CPX-CEC-S1-V3, Control Block CPX-CMXX, Control Block CPX-CMXX, Control Block CPX-FEC-1-IE, Controller CECC-D, Controller CECC-D-BA, Controller CECC-LK, Controller CECC-S, Controller CECC-X, Controller CECX-X-C1, Controller CECX-X-M1, Controller CMXH-ST2-C5-7-DIOP, Controller CPX-E-CEC, Controller SBRD-Q, EtherNet, IP Interface CPX-AP-I-EP-M12, EtherNet, IP Interface CPX-AP-I-PN-M12, Gateway CPX-IOT, Integrated drive EMCA-EC-67, Motor Controller CMMO-ST-C5-1-DION, Motor Controller CMMO-ST-C5-1-DIOP, Motor Controller CMMO-ST-C5-1-LKP, Motor Controller CMMP-AS, Motor Controller CMMT-AS, Operator Unit CDPX-X-A-S-10, Operator Unit CDPX-X-A-W-13, Operator Unit CDPX-X-A-W-4, Operator Unit CDPX-X-A-W-7, Planar Surface Gantry EXCM, Servo Drive CMMT-ST-C8-1C-EP-S0, Servo drive CMMT-ST-C8-1C-PN-S0 and VTEM-S1 内に見つかりました。この脆弱性は 非常に重大 として分類されました。 影響を受けるのは 不明な関数です。 引数の操作が、 不明な弱点をもたらします。 CWEによる問題の宣言は、CWE-1059 につながります。 この脆弱性は公開されました 2022年12月01日 としてVDE-2022-041。 アドバイザリーは cert.vde.com で共有されています。

この脆弱性は CVE-2022-3270 として知られています。 CVEの割り当ては 2022年09月22日 に行われました。 攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 この脆弱性の普及度は平均未満です。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

未定義 であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。

製品情報

ベンダー

• Festo

名前

• Bus Module CPX-E-EP
• Bus Node CPX-FB32
• Bus Node CPX-FB33
• Bus Node CPX-FB36
• Bus Node CPX-FB37
• Bus Node CPX-FB39
• Bus Node CPX-FB40
• Bus Node CPX-FB43
• Bus Node CPX-M-FB34
• Bus Node CPX-M-FB35
• Bus Node CPX-M-FB44
• Bus Node CPX-M-FB45
• Bus Node CTEU-EP
• Bus Node CTEU-PN
• Bus Node CTEU-PN-EX1C
• Camera system CHB-C-N
• Compact Vision System SBO
• Compact Vision System SBO
• Compact Vision System SBO
• Control Block CPX-CEC
• Control Block CPX-CEC-C1
• Control Block CPX-CEC-C1-V3
• Control Block CPX-CEC-M1
• Control Block CPX-CEC-M1-V3
• Control Block CPX-CEC-S1-V3
• Control Block CPX-CMXX
• Control Block CPX-CMXX
• Control Block CPX-FEC-1-IE
• Controller CECC-D
• Controller CECC-D-BA
• Controller CECC-LK
• Controller CECC-S
• Controller CECC-X
• Controller CECX-X-C1
• Controller CECX-X-M1
• Controller CMXH-ST2-C5-7-DIOP
• Controller CPX-E-CEC
• Controller SBRD-Q
• EtherNet
• EtherNet
• Gateway CPX-IOT
• Integrated drive EMCA-EC-67
• IP Interface CPX-AP-I-EP-M12
• IP Interface CPX-AP-I-PN-M12
• Motor Controller CMMO-ST-C5-1-DION
• Motor Controller CMMO-ST-C5-1-DIOP
• Motor Controller CMMO-ST-C5-1-LKP
• Motor Controller CMMP-AS
• Motor Controller CMMT-AS
• Operator Unit CDPX-X-A-S-10
• Operator Unit CDPX-X-A-W-4
• Operator Unit CDPX-X-A-W-7
• Operator Unit CDPX-X-A-W-13
• Planar Surface Gantry EXCM
• Servo Drive CMMT-ST-C8-1C-EP-S0
• Servo drive CMMT-ST-C8-1C-PN-S0
• VTEM-S1

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 9.8
VulDB 一時的なメタスコア: 9.6

VulDB ベーススコア: 9.8
VulDB 一時的なスコア: 9.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CNA ベーススコア: 9.8
CNA ベクトル (CERT VDE): 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: リモートコード実行
CWE: CWE-1059
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2022年09月22日 🔍
2022年12月01日 +70 日 🔍
2022年12月01日 +0 日 🔍
2022年12月25日 +24 日 🔍

ソース情報

勧告: VDE-2022-041
ステータス: 未定義

CVE: CVE-2022-3270 (🔍)
GCVE (CVE): GCVE-0-2022-3270
GCVE (VulDB): GCVE-100-214634

エントリ情報

作成済み: 2022年12月01日 14:45
更新済み: 2022年12月25日 08:48
変更: 2022年12月01日 14:45 (36), 2022年12月25日 08:48 (11)
完了: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

討論

Do you need the next level of professionalism?

Upgrade your account now!