Siemens IEC 1Ph 7.4kW Child socket shutter Local Privilege Escalation
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.3 | $5k-$25k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Siemens IEC 1Ph 7.4kW Child socket shutter, IEC 1Ph 7.4kW Parent cable 7m, IEC 1Ph 7.4kW Parent cable 7m incl. SIM, IEC 1Ph 7.4kW Parent socket, IEC 1Ph 7.4kW Parent socket incl. SIM, shutter SIM, IEC 3Ph 22kW Child cable 7m, IEC 3Ph 22kW Child socket, IEC 3Ph 22kW Parent cable 7m, IEC 3Ph 22kW Parent cable 7m incl. SIM, IEC 3Ph 22kW Parent socket, IEC 3Ph 22kW Parent socket incl. SIM, IEC ERK 3Ph 22 kW Child cable 7m, IEC ERK 3Ph 22 kW Child socket, IEC ERK 3Ph 22 kW Parent socket, IEC ERK 3Ph 22 kW Parent socket incl. SI, UL Commercial Cellular 48A NTEP, UL Commercial Child 40A w, 15118 HW, UL Commercial Child 48A BA Compliant, UL Commercial Child 48A w, UL Commercial Parent 40A with Simcard, UL Commercial Parent 48A, UL Commercial Parent 48A BA Compliant, UL Commercial Parent 48A with Simcard BA, 15118, 25ft, 15118 25ft Sim, UL Resi High End 40A w, 15118 Hw, UL Resi High End 48A w and VersiCharge Blue 80A AC Cellular. O elemento afetado é uma função não identificada. A manipulação com uma entrada desconhecida leva a Local Privilege Escalation. Esta vulnerabilidade é identificada como CVE-2025-31929. O ataque pode ser realizado no dispositivo físico. Não existe nenhum exploit disponível.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Siemens IEC 1Ph 7.4kW Child socket shutter, IEC 1Ph 7.4kW Parent cable 7m, IEC 1Ph 7.4kW Parent cable 7m incl. SIM, IEC 1Ph 7.4kW Parent socket, IEC 1Ph 7.4kW Parent socket incl. SIM, shutter SIM, IEC 3Ph 22kW Child cable 7m, IEC 3Ph 22kW Child socket, IEC 3Ph 22kW Parent cable 7m, IEC 3Ph 22kW Parent cable 7m incl. SIM, IEC 3Ph 22kW Parent socket, IEC 3Ph 22kW Parent socket incl. SIM, IEC ERK 3Ph 22 kW Child cable 7m, IEC ERK 3Ph 22 kW Child socket, IEC ERK 3Ph 22 kW Parent socket, IEC ERK 3Ph 22 kW Parent socket incl. SI, UL Commercial Cellular 48A NTEP, UL Commercial Child 40A w, 15118 HW, UL Commercial Child 48A BA Compliant, UL Commercial Child 48A w, UL Commercial Parent 40A with Simcard, UL Commercial Parent 48A, UL Commercial Parent 48A BA Compliant, UL Commercial Parent 48A with Simcard BA, 15118, 25ft, 15118 25ft Sim, UL Resi High End 40A w, 15118 Hw, UL Resi High End 48A w and VersiCharge Blue 80A AC Cellular. O elemento afetado é uma função não identificada. A manipulação com uma entrada desconhecida leva a Local Privilege Escalation. Declarar o problema usando CWE resulta em CWE-1326. A fraqueza foi publicada como ssa-556937. O comunicado foi disponibilizado para download em cert-portal.siemens.com.
Esta vulnerabilidade é identificada como CVE-2025-31929. A atribuição do identificador CVE aconteceu em 01/04/2025. O ataque pode ser realizado no dispositivo físico. Nenhuma informação técnica disponível. O grau de complexidade do ataque é alto. A exploração é tida como difícil. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $5k-$25k agora.
É declarado como não definido.
Produto
Fabricante
Nome
- 25ft
- 15118
- 15118 25ft Sim
- 15118 HW
- 15118 Hw
- IEC 1Ph 7.4kW Child socket shutter
- IEC 1Ph 7.4kW Parent cable 7m
- IEC 1Ph 7.4kW Parent cable 7m incl. SIM
- IEC 1Ph 7.4kW Parent socket
- IEC 1Ph 7.4kW Parent socket incl. SIM
- IEC 3Ph 22kW Child cable 7m
- IEC 3Ph 22kW Child socket
- IEC 3Ph 22kW Parent cable 7m
- IEC 3Ph 22kW Parent cable 7m incl. SIM
- IEC 3Ph 22kW Parent socket
- IEC 3Ph 22kW Parent socket incl. SIM
- IEC ERK 3Ph 22 kW Child cable 7m
- IEC ERK 3Ph 22 kW Child socket
- IEC ERK 3Ph 22 kW Parent socket
- IEC ERK 3Ph 22 kW Parent socket incl. SI
- shutter SIM
- UL Commercial Cellular 48A NTEP
- UL Commercial Child 40A w
- UL Commercial Child 48A BA Compliant
- UL Commercial Child 48A w
- UL Commercial Parent 40A with Simcard
- UL Commercial Parent 48A
- UL Commercial Parent 48A BA Compliant
- UL Commercial Parent 48A with Simcard BA
- UL Resi High End 40A w
- UL Resi High End 48A w
- VersiCharge Blue 80A AC Cellular
Licença
Site
- Fabricante: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 5.3
VulDB Pontuação Base: 6.4
VulDB Pontuação Temporária: 6.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 4.2
CNA Vetor (siemens): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Local Privilege EscalationCWE: CWE-1326
CAPEC: 🔍
ATT&CK: 🔍
Físico: Sim
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
01/04/2025 🔍13/05/2025 🔍
13/05/2025 🔍
13/05/2025 🔍
Fontes
Fabricante: siemens.comAconselhamento: ssa-556937
Estado: Confirmado
CVE: CVE-2025-31929 (🔍)
GCVE (CVE): GCVE-0-2025-31929
GCVE (VulDB): GCVE-100-308623
Entrada
Criado: 13/05/2025 13h19Ajustamentos: 13/05/2025 13h19 (72)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.