Siemens IEC 1Ph 7.4kW Child socket shutter Local Privilege Escalation

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
5.3$5k-$25k0.00

要約情報

現在、Siemens IEC 1Ph 7.4kW Child socket shutter, IEC 1Ph 7.4kW Parent cable 7m, IEC 1Ph 7.4kW Parent cable 7m incl. SIM, IEC 1Ph 7.4kW Parent socket, IEC 1Ph 7.4kW Parent socket incl. SIM, shutter SIM, IEC 3Ph 22kW Child cable 7m, IEC 3Ph 22kW Child socket, IEC 3Ph 22kW Parent cable 7m, IEC 3Ph 22kW Parent cable 7m incl. SIM, IEC 3Ph 22kW Parent socket, IEC 3Ph 22kW Parent socket incl. SIM, IEC ERK 3Ph 22 kW Child cable 7m, IEC ERK 3Ph 22 kW Child socket, IEC ERK 3Ph 22 kW Parent socket, IEC ERK 3Ph 22 kW Parent socket incl. SI, UL Commercial Cellular 48A NTEP, UL Commercial Child 40A w, 15118 HW, UL Commercial Child 48A BA Compliant, UL Commercial Child 48A w, UL Commercial Parent 40A with Simcard, UL Commercial Parent 48A, UL Commercial Parent 48A BA Compliant, UL Commercial Parent 48A with Simcard BA, 15118, 25ft, 15118 25ft Sim, UL Resi High End 40A w, 15118 Hw, UL Resi High End 48A w and VersiCharge Blue 80A AC Cellularにて、重大と分類される脆弱性が確認されています。 この問題により影響を受けるのは、未知の機能です。 未知の値で改ざんすることが、 Local Privilege Escalationを突く攻撃に繋がります}。 この脆弱性はCVE-2025-31929として知られています。 物理デバイスに対して攻撃を仕掛けることができます。

詳細情報

現在、Siemens IEC 1Ph 7.4kW Child socket shutter, IEC 1Ph 7.4kW Parent cable 7m, IEC 1Ph 7.4kW Parent cable 7m incl. SIM, IEC 1Ph 7.4kW Parent socket, IEC 1Ph 7.4kW Parent socket incl. SIM, shutter SIM, IEC 3Ph 22kW Child cable 7m, IEC 3Ph 22kW Child socket, IEC 3Ph 22kW Parent cable 7m, IEC 3Ph 22kW Parent cable 7m incl. SIM, IEC 3Ph 22kW Parent socket, IEC 3Ph 22kW Parent socket incl. SIM, IEC ERK 3Ph 22 kW Child cable 7m, IEC ERK 3Ph 22 kW Child socket, IEC ERK 3Ph 22 kW Parent socket, IEC ERK 3Ph 22 kW Parent socket incl. SI, UL Commercial Cellular 48A NTEP, UL Commercial Child 40A w, 15118 HW, UL Commercial Child 48A BA Compliant, UL Commercial Child 48A w, UL Commercial Parent 40A with Simcard, UL Commercial Parent 48A, UL Commercial Parent 48A BA Compliant, UL Commercial Parent 48A with Simcard BA, 15118, 25ft, 15118 25ft Sim, UL Resi High End 40A w, 15118 Hw, UL Resi High End 48A w and VersiCharge Blue 80A AC Cellularにて、重大と分類される脆弱性が確認されています。 この問題により影響を受けるのは、未知の機能です。 未知の値で改ざんすることが、 Local Privilege Escalationを突く攻撃に繋がります}。 問題をCWEで宣言すると、CWE-1326 になります。 この脆弱性はににて 「ssa-556937」として 紹介されました。 アドバイザリーは cert-portal.siemens.com で共有されています。

この脆弱性はCVE-2025-31929として知られています。 CVEの割当は2025年04月01日で行われました。 物理デバイスに対して攻撃を仕掛けることができます。 技術的な情報は提供されていません。 攻撃の実行には高い複雑性が求められます。 エクスプロイトの実行が困難であると報告されています。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$5k-$25k米ドルと算出しました。

このエクスプロイトツールは 未定義 として宣言されています。

製品情報

ベンダー

名前

ライセンス

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA ベクトル: 🔍

CVSSv3情報

VulDB ベースメタスコア: 5.3
VulDB 一時的なメタスコア: 5.3

VulDB ベーススコア: 6.4
VulDB 一時的なスコア: 6.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CNA ベーススコア: 4.2
CNA ベクトル (siemens): 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: Local Privilege Escalation
CWE: CWE-1326
CAPEC: 🔍
ATT&CK: 🔍

物理的: はい
ローカル: はい
リモート: いいえ

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2025年04月01日 🔍
2025年05月13日 +42 日 🔍
2025年05月13日 +0 日 🔍
2025年05月13日 +0 日 🔍

ソース情報

ベンダー: siemens.com

勧告: ssa-556937
ステータス: 確認済み

CVE: CVE-2025-31929 (🔍)
GCVE (CVE): GCVE-0-2025-31929
GCVE (VulDB): GCVE-100-308623

エントリ情報

作成済み: 2025年05月13日 13:19
変更: 2025年05月13日 13:19 (72)
完了: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

概要

Want to stay up to date on a daily basis?

Enable the mail alert feature now!