Siemens SIPROTEC 5 Compact 7SX800 CP050 até 9.89 Local Privilege Escalation
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Siemens SIPROTEC 5 6MD84 CP300, SIPROTEC 5 6MD85 CP200, SIPROTEC 5 6MD85 CP300, SIPROTEC 5 6MD86 CP200, SIPROTEC 5 6MD86 CP300, SIPROTEC 5 6MD89 CP300, SIPROTEC 5 6MU85 CP300, SIPROTEC 5 7KE85 CP200, SIPROTEC 5 7KE85 CP300, SIPROTEC 5 7SA82 CP100, SIPROTEC 5 7SA82 CP150, SIPROTEC 5 7SA86 CP200, SIPROTEC 5 7SA86 CP300, SIPROTEC 5 7SA87 CP200, SIPROTEC 5 7SA87 CP300, SIPROTEC 5 7SD82 CP100, SIPROTEC 5 7SD82 CP150, SIPROTEC 5 7SD86 CP200, SIPROTEC 5 7SD86 CP300, SIPROTEC 5 7SD87 CP200, SIPROTEC 5 7SD87 CP300, SIPROTEC 5 7SJ81 CP100, SIPROTEC 5 7SJ81 CP150, SIPROTEC 5 7SJ82 CP100, SIPROTEC 5 7SJ82 CP150, SIPROTEC 5 7SJ85 CP200, SIPROTEC 5 7SJ85 CP300, SIPROTEC 5 7SJ86 CP200, SIPROTEC 5 7SJ86 CP300, SIPROTEC 5 7SK82 CP100, SIPROTEC 5 7SK82 CP150, SIPROTEC 5 7SK85 CP200, SIPROTEC 5 7SK85 CP300, SIPROTEC 5 7SL82 CP100, SIPROTEC 5 7SL82 CP150, SIPROTEC 5 7SL86 CP200, SIPROTEC 5 7SL86 CP300, SIPROTEC 5 7SL87 CP200, SIPROTEC 5 7SL87 CP300, SIPROTEC 5 7SS85 CP200, SIPROTEC 5 7SS85 CP300, SIPROTEC 5 7ST85 CP200, SIPROTEC 5 7ST85 CP300, SIPROTEC 5 7ST86 CP300, SIPROTEC 5 7SX82 CP150, SIPROTEC 5 7SX85 CP300, SIPROTEC 5 7SY82 CP150, SIPROTEC 5 7UM85 CP300, SIPROTEC 5 7UT82 CP100, SIPROTEC 5 7UT82 CP150, SIPROTEC 5 7UT85 CP200, SIPROTEC 5 7UT85 CP300, SIPROTEC 5 7UT86 CP200, SIPROTEC 5 7UT86 CP300, SIPROTEC 5 7UT87 CP200, SIPROTEC 5 7UT87 CP300, SIPROTEC 5 7VE85 CP300, SIPROTEC 5 7VK87 CP200, SIPROTEC 5 7VK87 CP300, SIPROTEC 5 7VU85 CP300 and SIPROTEC 5 Compact 7SX800 CP050 até 9.89. Foi classificada como crítico. Afectado é uma função desconhecida. O tratamento leva a Local Privilege Escalation. A vulnerabilidade é identificada como CVE-2024-53648. É possível executar o ataque diretamente no dispositivo físico. Não há nenhuma exploração disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade foi encontrada em Siemens SIPROTEC 5 6MD84 CP300, SIPROTEC 5 6MD85 CP200, SIPROTEC 5 6MD85 CP300, SIPROTEC 5 6MD86 CP200, SIPROTEC 5 6MD86 CP300, SIPROTEC 5 6MD89 CP300, SIPROTEC 5 6MU85 CP300, SIPROTEC 5 7KE85 CP200, SIPROTEC 5 7KE85 CP300, SIPROTEC 5 7SA82 CP100, SIPROTEC 5 7SA82 CP150, SIPROTEC 5 7SA86 CP200, SIPROTEC 5 7SA86 CP300, SIPROTEC 5 7SA87 CP200, SIPROTEC 5 7SA87 CP300, SIPROTEC 5 7SD82 CP100, SIPROTEC 5 7SD82 CP150, SIPROTEC 5 7SD86 CP200, SIPROTEC 5 7SD86 CP300, SIPROTEC 5 7SD87 CP200, SIPROTEC 5 7SD87 CP300, SIPROTEC 5 7SJ81 CP100, SIPROTEC 5 7SJ81 CP150, SIPROTEC 5 7SJ82 CP100, SIPROTEC 5 7SJ82 CP150, SIPROTEC 5 7SJ85 CP200, SIPROTEC 5 7SJ85 CP300, SIPROTEC 5 7SJ86 CP200, SIPROTEC 5 7SJ86 CP300, SIPROTEC 5 7SK82 CP100, SIPROTEC 5 7SK82 CP150, SIPROTEC 5 7SK85 CP200, SIPROTEC 5 7SK85 CP300, SIPROTEC 5 7SL82 CP100, SIPROTEC 5 7SL82 CP150, SIPROTEC 5 7SL86 CP200, SIPROTEC 5 7SL86 CP300, SIPROTEC 5 7SL87 CP200, SIPROTEC 5 7SL87 CP300, SIPROTEC 5 7SS85 CP200, SIPROTEC 5 7SS85 CP300, SIPROTEC 5 7ST85 CP200, SIPROTEC 5 7ST85 CP300, SIPROTEC 5 7ST86 CP300, SIPROTEC 5 7SX82 CP150, SIPROTEC 5 7SX85 CP300, SIPROTEC 5 7SY82 CP150, SIPROTEC 5 7UM85 CP300, SIPROTEC 5 7UT82 CP100, SIPROTEC 5 7UT82 CP150, SIPROTEC 5 7UT85 CP200, SIPROTEC 5 7UT85 CP300, SIPROTEC 5 7UT86 CP200, SIPROTEC 5 7UT86 CP300, SIPROTEC 5 7UT87 CP200, SIPROTEC 5 7UT87 CP300, SIPROTEC 5 7VE85 CP300, SIPROTEC 5 7VK87 CP200, SIPROTEC 5 7VK87 CP300, SIPROTEC 5 7VU85 CP300 and SIPROTEC 5 Compact 7SX800 CP050 até 9.89. Foi classificada como crítico. Afectado é uma função desconhecida. O tratamento leva a Local Privilege Escalation. Usar CWE para declarar o problema leva a CWE-489. O problema foi divulgado como ssa-687955. O aconselhamento é partilhado para download em cert-portal.siemens.com.
A vulnerabilidade é identificada como CVE-2024-53648. A atribuição do CVE aconteceu em 21/11/2024. É possível executar o ataque diretamente no dispositivo físico. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Está declarado como não definido. .
A actualização para a versão 9.90 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
Produto
Fabricante
Nome
- SIPROTEC 5 6MD84 CP300
- SIPROTEC 5 6MD85 CP200
- SIPROTEC 5 6MD85 CP300
- SIPROTEC 5 6MD86 CP200
- SIPROTEC 5 6MD86 CP300
- SIPROTEC 5 6MD89 CP300
- SIPROTEC 5 6MU85 CP300
- SIPROTEC 5 7KE85 CP200
- SIPROTEC 5 7KE85 CP300
- SIPROTEC 5 7SA82 CP100
- SIPROTEC 5 7SA82 CP150
- SIPROTEC 5 7SA86 CP200
- SIPROTEC 5 7SA86 CP300
- SIPROTEC 5 7SA87 CP200
- SIPROTEC 5 7SA87 CP300
- SIPROTEC 5 7SD82 CP100
- SIPROTEC 5 7SD82 CP150
- SIPROTEC 5 7SD86 CP200
- SIPROTEC 5 7SD86 CP300
- SIPROTEC 5 7SD87 CP200
- SIPROTEC 5 7SD87 CP300
- SIPROTEC 5 7SJ81 CP100
- SIPROTEC 5 7SJ81 CP150
- SIPROTEC 5 7SJ82 CP100
- SIPROTEC 5 7SJ82 CP150
- SIPROTEC 5 7SJ85 CP200
- SIPROTEC 5 7SJ85 CP300
- SIPROTEC 5 7SJ86 CP200
- SIPROTEC 5 7SJ86 CP300
- SIPROTEC 5 7SK82 CP100
- SIPROTEC 5 7SK82 CP150
- SIPROTEC 5 7SK85 CP200
- SIPROTEC 5 7SK85 CP300
- SIPROTEC 5 7SL82 CP100
- SIPROTEC 5 7SL82 CP150
- SIPROTEC 5 7SL86 CP200
- SIPROTEC 5 7SL86 CP300
- SIPROTEC 5 7SL87 CP200
- SIPROTEC 5 7SL87 CP300
- SIPROTEC 5 7SS85 CP200
- SIPROTEC 5 7SS85 CP300
- SIPROTEC 5 7ST85 CP200
- SIPROTEC 5 7ST85 CP300
- SIPROTEC 5 7ST86 CP300
- SIPROTEC 5 7SX82 CP150
- SIPROTEC 5 7SX85 CP300
- SIPROTEC 5 7SY82 CP150
- SIPROTEC 5 7UM85 CP300
- SIPROTEC 5 7UT82 CP100
- SIPROTEC 5 7UT82 CP150
- SIPROTEC 5 7UT85 CP200
- SIPROTEC 5 7UT85 CP300
- SIPROTEC 5 7UT86 CP200
- SIPROTEC 5 7UT86 CP300
- SIPROTEC 5 7UT87 CP200
- SIPROTEC 5 7UT87 CP300
- SIPROTEC 5 7VE85 CP300
- SIPROTEC 5 7VK87 CP200
- SIPROTEC 5 7VK87 CP300
- SIPROTEC 5 7VU85 CP300
- SIPROTEC 5 Compact 7SX800 CP050
Versão
- 9.0
- 9.1
- 9.2
- 9.3
- 9.4
- 9.5
- 9.6
- 9.7
- 9.8
- 9.9
- 9.10
- 9.11
- 9.12
- 9.13
- 9.14
- 9.15
- 9.16
- 9.17
- 9.18
- 9.19
- 9.20
- 9.21
- 9.22
- 9.23
- 9.24
- 9.25
- 9.26
- 9.27
- 9.28
- 9.29
- 9.30
- 9.31
- 9.32
- 9.33
- 9.34
- 9.35
- 9.36
- 9.37
- 9.38
- 9.39
- 9.40
- 9.41
- 9.42
- 9.43
- 9.44
- 9.45
- 9.46
- 9.47
- 9.48
- 9.49
- 9.50
- 9.51
- 9.52
- 9.53
- 9.54
- 9.55
- 9.56
- 9.57
- 9.58
- 9.59
- 9.60
- 9.61
- 9.62
- 9.63
- 9.64
- 9.65
- 9.66
- 9.67
- 9.68
- 9.69
- 9.70
- 9.71
- 9.72
- 9.73
- 9.74
- 9.75
- 9.76
- 9.77
- 9.78
- 9.79
- 9.80
- 9.81
- 9.82
- 9.83
- 9.84
- 9.85
- 9.86
- 9.87
- 9.88
- 9.89
Licença
Site
- Fabricante: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.8VulDB Meta Pontuação Temporária: 6.6
VulDB Pontuação Base: 6.8
VulDB Pontuação Temporária: 6.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 6.8
CNA Vetor (siemens): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Local Privilege EscalationCWE: CWE-489
CAPEC: 🔍
ATT&CK: 🔍
Físico: Sim
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: SIPROTEC 5 6MD84 CP300/SIPROTEC 5 6MD85 CP200/SIPROTEC 5 6MD85 CP300/SIPROTEC 5 6MD86 CP200/SIPROTEC 5 6MD86 CP300/SIPROTEC 5 6MD89 CP300/SIPROTEC 5 6MU85 CP300/SIPROTEC 5 7KE85 CP200/SIPROTEC 5 7KE85 CP300/SIPROTEC 5 7SA82 CP100/SIPROTEC 5 7SA82 CP150/SIPROTEC 5 7SA86 CP200/SIPROTEC 5 7SA86 CP300/SIPROTEC 5 7SA87 CP200/SIPROTEC 5 7SA87 CP300/SIPROTEC 5 7SD82 CP100/SIPROTEC 5 7SD82 CP150/SIPROTEC 5 7SD86 CP200/SIPROTEC 5 7SD86 CP300/SIPROTEC 5 7SD87 CP200/SIPROTEC 5 7SD87 CP300/SIPROTEC 5 7SJ81 CP100/SIPROTEC 5 7SJ81 CP150/SIPROTEC 5 7SJ82 CP100/SIPROTEC 5 7SJ82 CP150/SIPROTEC 5 7SJ85 CP200/SIPROTEC 5 7SJ85 CP300/SIPROTEC 5 7SJ86 CP200/SIPROTEC 5 7SJ86 CP300/SIPROTEC 5 7SK82 CP100/SIPROTEC 5 7SK82 CP150/SIPROTEC 5 7SK85 CP200/SIPROTEC 5 7SK85 CP300/SIPROTEC 5 7SL82 CP100/SIPROTEC 5 7SL82 CP150/SIPROTEC 5 7SL86 CP200/SIPROTEC 5 7SL86 CP300/SIPROTEC 5 7SL87 CP200/SIPROTEC 5 7SL87 CP300/SIPROTEC 5 7SS85 CP200/SIPROTEC 5 7SS85 CP300/SIPROTEC 5 7ST85 CP200/SIPROTEC 5 7ST85 CP300/SIPROTEC 5 7ST86 CP300/SIPROTEC 5 7SX82 CP150/SIPROTEC 5 7SX85 CP300/SIPROTEC 5 7SY82 CP150/SIPROTEC 5 7UM85 CP300/SIPROTEC 5 7UT82 CP100/SIPROTEC 5 7UT82 CP150/SIPROTEC 5 7UT85 CP200/SIPROTEC 5 7UT85 CP300/SIPROTEC 5 7UT86 CP200/SIPROTEC 5 7UT86 CP300/SIPROTEC 5 7UT87 CP200/SIPROTEC 5 7UT87 CP300/SIPROTEC 5 7VE85 CP300/SIPROTEC 5 7VK87 CP200/SIPROTEC 5 7VK87 CP300/SIPROTEC 5 7VU85 CP300/SIPROTEC 5 Compact 7SX800 CP050 9.90
Linha do tempo
21/11/2024 🔍11/02/2025 🔍
11/02/2025 🔍
11/11/2025 🔍
Fontes
Fabricante: siemens.comAconselhamento: ssa-687955
Estado: Confirmado
CVE: CVE-2024-53648 (🔍)
GCVE (CVE): GCVE-0-2024-53648
GCVE (VulDB): GCVE-100-295229
Entrada
Criado: 11/02/2025 12h27Atualizado: 11/11/2025 23h10
Ajustamentos: 11/02/2025 12h27 (37), 11/02/2025 12h28 (4), 11/02/2025 12h30 (34), 12/08/2025 15h54 (1), 11/11/2025 23h10 (1)
Completo: 🔍
Editor: mitr
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.