Siemens SICAM GridEdge Essential ARM até 2.6.5 Fraca autenticação
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Siemens SICAM GridEdge Essential ARM, SICAM GridEdge Essential Intel, SICAM GridEdge Essential with GDS ARM and SICAM GridEdge Essential with GDS Intel até 2.6.5. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Fraca autenticação. Usar a CWE para declarar o problema leva à CWE-306. O aconselhamento é partilhado para download em cert-portal.siemens.com.
A vulnerabilidade é identificada como CVE-2022-30230. A atribuição do CVE aconteceu em 04/05/2022. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k.
A actualização para a versão 2.6.6 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
Produto
Fabricante
Nome
- SICAM GridEdge Essential ARM
- SICAM GridEdge Essential Intel
- SICAM GridEdge Essential with GDS ARM
- SICAM GridEdge Essential with GDS Intel
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.3VulDB Meta Temp score: 6.0
VulDB Pontuação Base: 6.3
VulDB Pontuação da Tempestade: 6.0
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Fraca autenticaçãoCWE: CWE-306 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo 0-Dia: 🔍
Actualização: SICAM GridEdge Essential ARM/SICAM GridEdge Essential Intel/SICAM GridEdge Essential with GDS ARM/SICAM GridEdge Essential with GDS Intel 2.6.6
Linha do tempo
04/05/2022 🔍15/06/2022 🔍
15/06/2022 🔍
15/06/2022 🔍
Fontes
Fabricante: siemens.comAconselhamento: ssa-631336
Estado: Confirmado
CVE: CVE-2022-30230 (🔍)
Entrada
Criado em: 15/06/2022 13h18Ajustamentos: 15/06/2022 13h18 (40)
Completo: 🔍
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.