Siemens Siveillance Video 2023 Event Server Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
9.0$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Siemens Siveillance Video 2020, Siveillance Video 2021, Siveillance Video 2022 and Siveillance Video 2023. Foi declarada como muito crítico. Afetado é uma função desconhecida do componente Event Server Component. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é conhecida como CVE-2023-30898. O ataque pode ser levado a cabo através da rede. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Siemens Siveillance Video 2020, Siveillance Video 2021, Siveillance Video 2022 and Siveillance Video 2023. Foi declarada como muito crítico. Afetado é uma função desconhecida do componente Event Server Component. O tratamento leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-502. O problema foi divulgado 09/05/2023 como ssa-789345. O comunicado está disponível para download em cert-portal.siemens.com.

Esta vulnerabilidade é conhecida como CVE-2023-30898. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k.

Recomenda-se aplicar um patch para corrigir este problema.

Produtoinformação

Fabricante

Nome

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 9.2
VulDB Meta Pontuação Temporária: 9.0

VulDB Pontuação Base: 8.8
VulDB Pontuação Temporária: 8.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 8.8
NVD Vetor: 🔍

CNA Pontuação Base: 9.9
CNA Vetor (Siemens AG): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

20/04/2023 🔍
09/05/2023 +19 dias 🔍
09/05/2023 +0 dias 🔍
01/06/2023 +23 dias 🔍

Fontesinformação

Fabricante: siemens.com

Aconselhamento: ssa-789345
Estado: Confirmado

CVE: CVE-2023-30898 (🔍)
GCVE (CVE): GCVE-0-2023-30898
GCVE (VulDB): GCVE-100-228405

Entradainformação

Criado: 09/05/2023 16h06
Atualizado: 01/06/2023 08h20
Ajustamentos: 09/05/2023 16h06 (47), 01/06/2023 08h17 (1), 01/06/2023 08h20 (11)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Do you know our Splunk app?

Download it now for free!