Informazioni sul CVE-2021-45034
N/A
CWE ID: CWE-284
Base Score (CVSS): N/A
CVE: CVE-2021-45034
Descrizione: A vulnerability has been identified in CP-8000 MASTER MODULE WITH I/O -25/+70°C (All versions < V16.20), CP-8000 MASTER MODULE WITH I/O -40/+70°C (All versions < V16.20), CP-8021 MASTER MODULE (All versions < V16.20), CP-8022 MASTER MODULE WITH GPRS (All versions < V16.20). The web server of the affected system allows access to logfiles and diagnostic data generated by a privileged user. An unauthenticated attacker could access the files by knowing the corresponding download links.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://cert-portal.siemens.com/productcert/pdf/ssa-324998.pdf
- http://seclists.org/fulldisclosure/2022/Apr/20
- http://packetstormsecurity.com/files/166743/Siemens-A8000-CP-8050-CP-8031-SICAM-WEB-Missing-File-Download-Missing-Authentication.html
Prodotti interessati
- Siemens – CP-8000 MASTER MODULE WITH I/O -25/+70°C
- Siemens – CP-8000 MASTER MODULE WITH I/O -40/+70°C
- Siemens – CP-8021 MASTER MODULE
- Siemens – CP-8022 MASTER MODULE WITH GPRS
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: CP-8000 MASTER MODULE WITH I/O -25/+70°C
Anno: 2021
CWE: CWE-284
CVSS: 0.0
Produttore:Siemens
Prodotto: CP-8000 MASTER MODULE WITH I/O -40/+70°C
Anno: 2021
CWE: CWE-284
CVSS: 0.0
Produttore:Siemens
Prodotto: CP-8021 MASTER MODULE
Anno: 2021
CWE: CWE-284
CVSS: 0.0
Produttore:Siemens
Prodotto: CP-8022 MASTER MODULE WITH GPRS
Anno: 2021
CWE: CWE-284
CVSS: 0.0