Informazioni sul CVE-2022-30938
N/A
CWE ID: CWE-119
Base Score (CVSS): N/A
CVE: CVE-2022-30938
Descrizione: A vulnerability has been identified in EN100 Ethernet module DNP3 IP variant (All versions), EN100 Ethernet module IEC 104 variant (All versions), EN100 Ethernet module IEC 61850 variant (All versions < V4.40), EN100 Ethernet module Modbus TCP variant (All versions), EN100 Ethernet module PROFINET IO variant (All versions). Affected applications contains a memory corruption vulnerability while parsing specially crafted HTTP packets to /txtrace endpoint manupulating a specific argument. This could allow an attacker to crash the affected application leading to a denial of service condition
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Siemens – EN100 Ethernet module DNP3 IP variant
- Siemens – EN100 Ethernet module IEC 104 variant
- Siemens – EN100 Ethernet module IEC 61850 variant
- Siemens – EN100 Ethernet module Modbus TCP variant
- Siemens – EN100 Ethernet module PROFINET IO variant
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: EN100 Ethernet module IEC 104 variant
Anno: 2022
CWE: CWE-119
CVSS: 0.0
Produttore:Siemens
Prodotto: EN100 Ethernet module IEC 61850 variant
Anno: 2022
CWE: CWE-119
CVSS: 0.0
Produttore:Siemens
Prodotto: EN100 Ethernet module Modbus TCP variant
Anno: 2022
CWE: CWE-119
CVSS: 0.0
Produttore:Siemens
Prodotto: EN100 Ethernet module PROFINET IO variant
Anno: 2022
CWE: CWE-119
CVSS: 0.0
Produttore:Siemens
Prodotto: EN100 Ethernet module DNP3 IP variant
Anno: 2022
CWE: CWE-119
CVSS: 0.0