Siemens SICAM GridEdge Essential ARM antes 2.6.6 Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em Siemens SICAM GridEdge Essential ARM, SICAM GridEdge Essential Intel, SICAM GridEdge Essential with GDS ARM and SICAM GridEdge Essential with GDS Intel. Afectado é uma função desconhecida. A utilização pode causar Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2022-30228. O ataque pode ser iniciado a partir da rede. Não há nenhuma exploração disponível. É aconselhável atualizar o componente afetado.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em Siemens SICAM GridEdge Essential ARM, SICAM GridEdge Essential Intel, SICAM GridEdge Essential with GDS ARM and SICAM GridEdge Essential with GDS Intel. Afectado é uma função desconhecida. A utilização pode causar Elevação de Privilégios. O uso do CWE para declarar o problema aponta para CWE-346. A falha foi publicada 14/06/2022 como ssa-631336. O aconselhamento é partilhado para download em cert-portal.siemens.com.
A vulnerabilidade é identificada como CVE-2022-30228. A atribuição do CVE aconteceu em 04/05/2022. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Foi declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k. .
Atualizar para a versão 2.6.6 é suficiente para tratar esta vulnerabilidade. É aconselhável atualizar o componente afetado.
Produto
Fabricante
Nome
- SICAM GridEdge Essential ARM
- SICAM GridEdge Essential Intel
- SICAM GridEdge Essential with GDS ARM
- SICAM GridEdge Essential with GDS Intel
Licença
Site
- Fabricante: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.2VulDB Meta Pontuação Temporária: 7.1
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.5
NVD Vetor: 🔍
CNA Pontuação Base: 8.8
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-346 / CWE-345
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: SICAM GridEdge Essential ARM/SICAM GridEdge Essential Intel/SICAM GridEdge Essential with GDS ARM/SICAM GridEdge Essential with GDS Intel 2.6.6
Linha do tempo
04/05/2022 🔍14/06/2022 🔍
14/06/2022 🔍
12/11/2025 🔍
Fontes
Fabricante: siemens.comAconselhamento: ssa-631336
Estado: Confirmado
CVE: CVE-2022-30228 (🔍)
GCVE (CVE): GCVE-0-2022-30228
GCVE (VulDB): GCVE-100-201794
Entrada
Criado: 14/06/2022 18h56Atualizado: 12/11/2025 09h30
Ajustamentos: 14/06/2022 18h56 (39), 12/11/2025 09h30 (55)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.