Siemens PP TeleControl Server Basic 1000 to 5000 до 3.1.2.0 эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 9.7 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как очень критический, в Siemens PP TeleControl Server Basic 1000 to 5000, PP TeleControl Server Basic 256 to 1000, PP TeleControl Server Basic 32 to 64, PP TeleControl Server Basic 64 to 256, PP TeleControl Server Basic 8 to 32, TeleControl Server Basic 1000, TeleControl Server Basic 256, TeleControl Server Basic 32, TeleControl Server Basic 5000, TeleControl Server Basic 64, TeleControl Server Basic 8, TeleControl Server Basic Serv Upgr and TeleControl Server Basic Upgr до 3.1.2.0. Затронута неизвестная функция. Выполнение манипуляции приводит к эскалация привилегий. Данная уязвимость известна под идентификатором CVE-2024-44102. Атаку можно провести дистанционно. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.
Подробности
Обнаружена уязвимость, классифицированная как очень критический, в Siemens PP TeleControl Server Basic 1000 to 5000, PP TeleControl Server Basic 256 to 1000, PP TeleControl Server Basic 32 to 64, PP TeleControl Server Basic 64 to 256, PP TeleControl Server Basic 8 to 32, TeleControl Server Basic 1000, TeleControl Server Basic 256, TeleControl Server Basic 32, TeleControl Server Basic 5000, TeleControl Server Basic 64, TeleControl Server Basic 8, TeleControl Server Basic Serv Upgr and TeleControl Server Basic Upgr до 3.1.2.0. Затронута неизвестная функция. Выполнение манипуляции приводит к эскалация привилегий. Указание проблемы через CWE ведет к CWE-502. Данная уязвимость была опубликована с идентификатором ssa-454789. Консультацию можно прочитать на сайте cert-portal.siemens.com.
Данная уязвимость известна под идентификатором CVE-2024-44102. Дата назначения CVE — 20.08.2024. Атаку можно провести дистанционно. Техническая информация не предоставлена. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Не определено. Сканер Nessus предлагает плагин с идентификатором 213047.
Обновление до версии 3.1.2.1 позволяет устранить данную проблему. Рекомендуется провести обновление затронутого компонента.
Эта уязвимость также документирована в других базах данных уязвимостей: Tenable (213047).
Продукт
Поставщик
Имя
- PP TeleControl Server Basic 8 to 32
- PP TeleControl Server Basic 32 to 64
- PP TeleControl Server Basic 64 to 256
- PP TeleControl Server Basic 256 to 1000
- PP TeleControl Server Basic 1000 to 5000
- TeleControl Server Basic 8
- TeleControl Server Basic 32
- TeleControl Server Basic 64
- TeleControl Server Basic 256
- TeleControl Server Basic 1000
- TeleControl Server Basic 5000
- TeleControl Server Basic Serv Upgr
- TeleControl Server Basic Upgr
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Вектор: 🔍
CVSSv3
VulDB Meta Base Score: 9.9VulDB Meta Temp Score: 9.7
VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CNA Базовый балл: 10.0
CNA Вектор (siemens): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 213047
Nessus Имя: Siemens TeleControl Server Basic Deserialization RCE (CVE-2024-44102
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: PP TeleControl Server Basic 1000 to 5000/PP TeleControl Server Basic 256 to 1000/PP TeleControl Server Basic 32 to 64/PP TeleControl Server Basic 64 to 256/PP TeleControl Server Basic 8 to 32/TeleControl Server Basic 1000/TeleControl Server Basic 256/TeleControl Server Basic 32/TeleControl Server Basic 5000/TeleControl Server Basic 64/TeleControl Server Basic 8/TeleControl Server Basic Serv Upgr/TeleControl Server Basic Upgr 3.1.2.1
Хронология
20.08.2024 🔍12.11.2024 🔍
12.11.2024 🔍
17.12.2024 🔍
Источники
Поставщик: siemens.comКонсультация: ssa-454789
Статус: Подтверждённый
CVE: CVE-2024-44102 (🔍)
GCVE (CVE): GCVE-0-2024-44102
GCVE (VulDB): GCVE-100-283986
Вход
Создано: 12.11.2024 14:16Обновлено: 17.12.2024 02:29
Изменения: 12.11.2024 14:16 (75), 14.11.2024 11:09 (1), 17.12.2024 02:29 (2)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.