Informazioni sul CVE-2022-34464

N/A

CWE ID: CWE-668

Base Score (CVSS): N/A

CVE: CVE-2022-34464

Descrizione: A vulnerability has been identified in SICAM GridEdge Essential ARM (All versions), SICAM GridEdge Essential Intel (All versions < V2.7.3), SICAM GridEdge Essential with GDS ARM (All versions), SICAM GridEdge Essential with GDS Intel (All versions < V2.7.3). Affected software uses an improperly protected file to import SSH keys. Attackers with access to the filesystem of the host on which SICAM GridEdge runs, are able to inject a custom SSH key to that file.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://cert-portal.siemens.com/productcert/pdf/ssa-225578.pdf

Prodotti interessati

Siemens – SICAM GridEdge Essential ARM
Siemens – SICAM GridEdge Essential Intel
Siemens – SICAM GridEdge Essential with GDS ARM
Siemens – SICAM GridEdge Essential with GDS Intel

Relazioni con altri prodotti

Produttore:Siemens
Prodotto: SICAM GridEdge Essential ARM
Anno: 2022
CWE: CWE-668
CVSS: 0.0

Produttore:Siemens
Prodotto: SICAM GridEdge Essential Intel
Anno: 2022
CWE: CWE-668
CVSS: 0.0

Produttore:Siemens
Prodotto: SICAM GridEdge Essential with GDS ARM
Anno: 2022
CWE: CWE-668
CVSS: 0.0

Produttore:Siemens
Prodotto: SICAM GridEdge Essential with GDS Intel
Anno: 2022
CWE: CWE-668
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)