Siemens SICAM GridEdge Essential ARM antes 2.6.6 Encriptação fraca
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Siemens SICAM GridEdge Essential ARM, SICAM GridEdge Essential Intel, SICAM GridEdge Essential with GDS ARM and SICAM GridEdge Essential with GDS Intel. O elemento afetado é uma função não identificada. O tratamento leva a Encriptação fraca. Esta vulnerabilidade é identificada como CVE-2022-30231. O ataque pode ser levado a cabo através da rede. Não existe nenhum exploit disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Siemens SICAM GridEdge Essential ARM, SICAM GridEdge Essential Intel, SICAM GridEdge Essential with GDS ARM and SICAM GridEdge Essential with GDS Intel. O elemento afetado é uma função não identificada. O tratamento leva a Encriptação fraca. Usar a CWE para declarar o problema leva à CWE-326. O problema foi divulgado 15/06/2022 como ssa-631336. O comunicado foi disponibilizado para download em cert-portal.siemens.com.
Esta vulnerabilidade é identificada como CVE-2022-30231. A atribuição do identificador CVE aconteceu em 04/05/2022. O ataque pode ser levado a cabo através da rede. Nenhuma informação técnica disponível. O grau de complexidade do ataque é alto. Considera-se difícil explorar esta vulnerabilidade. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1600.
Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k.
Atualizar para a versão 2.6.6 pode resolver este problema. Recomenda-se a atualização do componente afetado.
Produto
Fabricante
Nome
- SICAM GridEdge Essential ARM
- SICAM GridEdge Essential Intel
- SICAM GridEdge Essential with GDS ARM
- SICAM GridEdge Essential with GDS Intel
Licença
Site
- Fabricante: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.1VulDB Meta Pontuação Temporária: 4.1
VulDB Pontuação Base: 3.1
VulDB Pontuação Temporária: 3.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 4.3
NVD Vetor: 🔍
CNA Pontuação Base: 4.9
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Encriptação fracaCWE: CWE-326 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: SICAM GridEdge Essential ARM/SICAM GridEdge Essential Intel/SICAM GridEdge Essential with GDS ARM/SICAM GridEdge Essential with GDS Intel 2.6.6
Linha do tempo
04/05/2022 🔍15/06/2022 🔍
15/06/2022 🔍
12/11/2025 🔍
Fontes
Fabricante: siemens.comAconselhamento: ssa-631336
Estado: Confirmado
CVE: CVE-2022-30231 (🔍)
GCVE (CVE): GCVE-0-2022-30231
GCVE (VulDB): GCVE-100-201933
Entrada
Criado: 15/06/2022 10h32Atualizado: 12/11/2025 09h30
Ajustamentos: 15/06/2022 10h32 (39), 12/11/2025 09h30 (55)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.