Informazioni sul CVE-2022-33138

N/A

CWE ID: CWE-306

Base Score (CVSS): N/A

CVE: CVE-2022-33138

Descrizione: A vulnerability has been identified in SIMATIC MV540 H (All versions < V3.3), SIMATIC MV540 S (All versions < V3.3), SIMATIC MV550 H (All versions < V3.3), SIMATIC MV550 S (All versions < V3.3), SIMATIC MV560 U (All versions < V3.3), SIMATIC MV560 X (All versions < V3.3). Affected devices do not perform authentication for several web API endpoints. This could allow an unauthenticated remote attacker to read and download data from the device.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://cert-portal.siemens.com/productcert/pdf/ssa-348662.pdf

Prodotti interessati

Siemens – SIMATIC MV540 H
Siemens – SIMATIC MV540 S
Siemens – SIMATIC MV550 H
Siemens – SIMATIC MV550 S
Siemens – SIMATIC MV560 U
Siemens – SIMATIC MV560 X

Relazioni con altri prodotti

Produttore:Siemens
Prodotto: SIMATIC MV540 H
Anno: 2022
CWE: CWE-306
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC MV540 S
Anno: 2022
CWE: CWE-306
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC MV550 H
Anno: 2022
CWE: CWE-306
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC MV550 S
Anno: 2022
CWE: CWE-306
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC MV560 U
Anno: 2022
CWE: CWE-306
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC MV560 X
Anno: 2022
CWE: CWE-306
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)