| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.63 |
Сводка
Уязвимость была найдена в Siemens SCALANCE WAB762-1, SCALANCE WAM763-1, SCALANCE WAM763-1 ME, SCALANCE WAM763-1 US, SCALANCE WAM766-1, SCALANCE WAM766-1 ME, SCALANCE WAM766-1 US, SCALANCE WAM766-1 EEC, SCALANCE WAM766-1 EEC ME, SCALANCE WAM766-1 EEC US, SCALANCE WUB762-1, SCALANCE WUB762-1 iFeatures, SCALANCE WUM763-1, SCALANCE WUM763-1 US, SCALANCE WUM766-1, SCALANCE WUM766-1 ME and SCALANCE WUM766-1 USA. Она была объявлена как критический. Неизвестная функция используется. Осуществление манипуляции приводит к эскалация привилегий. Выявление этой уязвимости является CVE-2025-24532. Атаку можно осуществить удаленно. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость была найдена в Siemens SCALANCE WAB762-1, SCALANCE WAM763-1, SCALANCE WAM763-1 ME, SCALANCE WAM763-1 US, SCALANCE WAM766-1, SCALANCE WAM766-1 ME, SCALANCE WAM766-1 US, SCALANCE WAM766-1 EEC, SCALANCE WAM766-1 EEC ME, SCALANCE WAM766-1 EEC US, SCALANCE WUB762-1, SCALANCE WUB762-1 iFeatures, SCALANCE WUM763-1, SCALANCE WUM763-1 US, SCALANCE WUM766-1, SCALANCE WUM766-1 ME and SCALANCE WUM766-1 USA. Она была объявлена как критический. Неизвестная функция используется. Осуществление манипуляции приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-284. Информация о слабости была опубликована под номером ssa-769027. Консультацию можно прочитать на сайте cert-portal.siemens.com.
Выявление этой уязвимости является CVE-2025-24532. Дата назначения CVE — 23.01.2025. Атаку можно осуществить удаленно. Техническая информация не предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK определяет технику атаки как T1068.
Задано как Не определено. .
Обновление до версии 3.0.0 способно решить эту проблему. Рекомендуется провести обновление затронутого компонента.
Продукт
Поставщик
Имя
- SCALANCE WAB762-1
- SCALANCE WAM763-1
- SCALANCE WAM763-1 ME
- SCALANCE WAM763-1 US
- SCALANCE WAM766-1
- SCALANCE WAM766-1 EEC
- SCALANCE WAM766-1 EEC ME
- SCALANCE WAM766-1 EEC US
- SCALANCE WAM766-1 ME
- SCALANCE WAM766-1 US
- SCALANCE WUB762-1
- SCALANCE WUB762-1 iFeatures
- SCALANCE WUM763-1
- SCALANCE WUM763-1 US
- SCALANCE WUM766-1
- SCALANCE WUM766-1 ME
- SCALANCE WUM766-1 USA
Лицензия
Веб-сайт
- Поставщик: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Вектор: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.2
VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CNA Базовый балл: 4.3
CNA Вектор (siemens): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: SCALANCE WAB762-1/SCALANCE WAM763-1/SCALANCE WAM763-1 ME/SCALANCE WAM763-1 US/SCALANCE WAM766-1/SCALANCE WAM766-1 ME/SCALANCE WAM766-1 US/SCALANCE WAM766-1 EEC/SCALANCE WAM766-1 EEC ME/SCALANCE WAM766-1 EEC US/SCALANCE WUB762-1/SCALANCE WUB762-1 iFeatures/SCALANCE WUM763-1/SCALANCE WUM763-1 US/SCALANCE WUM766-1/SCALANCE WUM766-1 ME/SCALANCE WUM766-1 USA 3.0.0
Хронология
23.01.2025 🔍11.02.2025 🔍
11.02.2025 🔍
11.02.2025 🔍
Источники
Поставщик: siemens.comКонсультация: ssa-769027
Статус: Подтверждённый
CVE: CVE-2025-24532 (🔍)
GCVE (CVE): GCVE-0-2025-24532
GCVE (VulDB): GCVE-100-295234
Вход
Создано: 11.02.2025 12:28Обновлено: 11.02.2025 12:31
Изменения: 11.02.2025 12:28 (41), 11.02.2025 12:31 (34)
Завершенный: 🔍
Коммиттер: mitr
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.