Informazioni sul CVE-2022-34820
N/A
CWE ID: CWE-77
Base Score (CVSS): N/A
CVE: CVE-2022-34820
Descrizione: A vulnerability has been identified in SIMATIC CP 1242-7 V2 (All versions < V3.3.46), SIMATIC CP 1243-1 (All versions < V3.3.46), SIMATIC CP 1243-7 LTE EU (All versions < V3.3.46), SIMATIC CP 1243-7 LTE US (All versions < V3.3.46), SIMATIC CP 1243-8 IRC (All versions < V3.3.46), SIMATIC CP 1542SP-1 IRC (All versions >= V2.0 < V2.2.28), SIMATIC CP 1543-1 (All versions < V3.0.22), SIMATIC CP 1543SP-1 (All versions >= V2.0 < V2.2.28), SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (All versions >= V2.0 < V2.2.28), SIPLUS ET 200SP CP 1543SP-1 ISEC (All versions >= V2.0 < V2.2.28), SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (All versions >= V2.0 < V2.2.28), SIPLUS NET CP 1242-7 V2 (All versions < V3.3.46), SIPLUS NET CP 1543-1 (All versions < V3.0.22), SIPLUS S7-1200 CP 1243-1 (All versions < V3.3.46), SIPLUS S7-1200 CP 1243-1 RAIL (All versions < V3.3.46). The application does not correctly escape some user provided fields during the authentication process. This could allow an attacker to inject custom commands and execute arbitrary code with elevated privileges.
Vettore di attacco CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Adjacent Network, Privilegi: High, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | A | Adjacent Network | L’attacco richiede accesso a una rete locale condivisa. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
| Exploit Code Maturity (E) | P | Proof-of-Concept | Esistono PoC. |
| Remediation Level (RL) | O | Official Fix | Patch ufficiale disponibile. |
| Report Confidence (RC) | C | Confirmed | Confermata ufficialmente. |
Riferimenti esterni
Prodotti interessati
- Siemens – SIMATIC CP 1242-7 V2
- Siemens – SIMATIC CP 1243-1
- Siemens – SIMATIC CP 1243-7 LTE EU
- Siemens – SIMATIC CP 1243-7 LTE US
- Siemens – SIMATIC CP 1243-8 IRC
- Siemens – SIMATIC CP 1542SP-1 IRC
- Siemens – SIMATIC CP 1543-1
- Siemens – SIMATIC CP 1543SP-1
- Siemens – SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL
- Siemens – SIPLUS ET 200SP CP 1543SP-1 ISEC
- Siemens – SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL
- Siemens – SIPLUS NET CP 1242-7 V2
- Siemens – SIPLUS NET CP 1543-1
- Siemens – SIPLUS S7-1200 CP 1243-1
- Siemens – SIPLUS S7-1200 CP 1243-1 RAIL
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: SIMATIC CP 1243-7 LTE US
Anno: 2022
CWE: CWE-77
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMATIC CP 1243-8 IRC
Anno: 2022
CWE: CWE-77
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMATIC CP 1242-7 V2
Anno: 2022
CWE: CWE-77
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMATIC CP 1243-1
Anno: 2022
CWE: CWE-77
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMATIC CP 1243-7 LTE EU
Anno: 2022
CWE: CWE-77
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMATIC CP 1542SP-1 IRC
Anno: 2022
CWE: CWE-77
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMATIC CP 1543-1
Anno: 2022
CWE: CWE-77
CVSS: 0.0
Produttore:Siemens
Prodotto: SIMATIC CP 1543SP-1
Anno: 2022
CWE: CWE-77
CVSS: 0.0
Produttore:Siemens
Prodotto: SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL
Anno: 2022
CWE: CWE-77
CVSS: 0.0
Produttore:Siemens
Prodotto: SIPLUS ET 200SP CP 1543SP-1 ISEC
Anno: 2022
CWE: CWE-77
CVSS: 0.0
Produttore:Siemens
Prodotto: SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL
Anno: 2022
CWE: CWE-77
CVSS: 0.0
Produttore:Siemens
Prodotto: SIPLUS NET CP 1242-7 V2
Anno: 2022
CWE: CWE-77
CVSS: 0.0
Produttore:Siemens
Prodotto: SIPLUS NET CP 1543-1
Anno: 2022
CWE: CWE-77
CVSS: 0.0
Produttore:Siemens
Prodotto: SIPLUS S7-1200 CP 1243-1
Anno: 2022
CWE: CWE-77
CVSS: 0.0
Produttore:Siemens
Prodotto: SIPLUS S7-1200 CP 1243-1 RAIL
Anno: 2022
CWE: CWE-77
CVSS: 0.0