Informazioni sul CVE-2024-22040
N/A
CWE ID: CWE-125
Base Score (CVSS): N/A
CVE: CVE-2024-22040
Descrizione: Una vulnerabilità è stata identificata in Cerberus PRO EN Engineering Tool (Tutte le versioni), Cerberus PRO EN Fire Panel FC72x IP6 (Tutte le versioni), Cerberus PRO EN Fire Panel FC72x IP7 (Tutte le versioni), Cerberus PRO EN Fire Panel FC72x IP8 (Tutte le versioni < IP8 SR4), Cerberus PRO EN X200 Cloud Distribution IP7 (Tutte le versioni), Cerberus PRO EN X200 Cloud Distribution IP8 (Tutte le versioni < V4.3.5618), Cerberus PRO EN X300 Cloud Distribution IP7 (Tutte le versioni), Cerberus PRO EN X300 Cloud Distribution IP8 (Tutte le versioni < V4.3.5617), Cerberus PRO UL Compact Panel FC922/924 (Tutte le versioni < MP4), Cerberus PRO UL Engineering Tool (Tutte le versioni < MP4), Cerberus PRO UL X300 Cloud Distribution (Tutte le versioni < V4.3.0001), Desigo Fire Safety UL Compact Panel FC2025/2050 (Tutte le versioni < MP4), Desigo Fire Safety UL Engineering Tool (Tutte le versioni < MP4), Desigo Fire Safety UL X300 Cloud Distribution (Tutte le versioni < V4.3.0001), Sinteso FS20 EN Engineering Tool (Tutte le versioni < MP4), Sinteso FS20 EN Fire Panel FC20 MP6 (Tutte le versioni), Sinteso FS20 EN Fire Panel FC20 MP7 (Tutte le versioni), Sinteso FS20 EN Fire Panel FC20 MP8 (Tutte le versioni < MP8 SR4), Sinteso FS20 EN X200 Cloud Distribution MP7 (Tutte le versioni), Sinteso FS20 EN X200 Cloud Distribution MP8 (Tutte le versioni < V4.3.5618), Sinteso FS20 EN X300 Cloud Distribution MP7 (Tutte le versioni), Sinteso FS20 EN X300 Cloud Distribution MP8 (Tutte le versioni < V4.3.5617), Sinteso Mobile (Tutte le versioni). Il network communication library in librerie compromesse in sistemi influenzati insufficientemente convalida HMAC, il che potrebbe consentire a un attaccante non autenticato anonimo di causare la crash del servizio di rete."
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
| Exploit Code Maturity (E) | P | Proof-of-Concept | Esistono PoC. |
| Remediation Level (RL) | O | Official Fix | Patch ufficiale disponibile. |
| Report Confidence (RC) | C | Confirmed | Confermata ufficialmente. |
Riferimenti esterni
- https://cert-portal.siemens.com/productcert/html/ssa-225840.html
- https://cert-portal.siemens.com/productcert/html/ssa-953710.html
Prodotti interessati
- Siemens – Cerberus PRO EN Engineering Tool
- Siemens – Cerberus PRO EN Fire Panel FC72x IP6
- Siemens – Cerberus PRO EN Fire Panel FC72x IP7
- Siemens – Cerberus PRO EN Fire Panel FC72x IP8
- Siemens – Cerberus PRO EN X200 Cloud Distribution IP7
- Siemens – Cerberus PRO EN X200 Cloud Distribution IP8
- Siemens – Cerberus PRO EN X300 Cloud Distribution IP7
- Siemens – Cerberus PRO EN X300 Cloud Distribution IP8
- Siemens – Cerberus PRO UL Compact Panel FC922/924
- Siemens – Cerberus PRO UL Engineering Tool
- Siemens – Cerberus PRO UL X300 Cloud Distribution
- Siemens – Desigo Fire Safety UL Compact Panel FC2025/2050
- Siemens – Desigo Fire Safety UL Engineering Tool
- Siemens – Desigo Fire Safety UL X300 Cloud Distribution
- Siemens – Sinteso FS20 EN Engineering Tool
- Siemens – Sinteso FS20 EN Fire Panel FC20 MP6
- Siemens – Sinteso FS20 EN Fire Panel FC20 MP7
- Siemens – Sinteso FS20 EN Fire Panel FC20 MP8
- Siemens – Sinteso FS20 EN X200 Cloud Distribution MP7
- Siemens – Sinteso FS20 EN X200 Cloud Distribution MP8
- Siemens – Sinteso FS20 EN X300 Cloud Distribution MP7
- Siemens – Sinteso FS20 EN X300 Cloud Distribution MP8
- Siemens – Sinteso Mobile
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: Cerberus PRO EN Engineering Tool
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Cerberus PRO EN Fire Panel FC72x IP6
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Cerberus PRO EN Fire Panel FC72x IP7
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Cerberus PRO EN X200 Cloud Distribution IP7
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Cerberus PRO EN X200 Cloud Distribution IP8
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Cerberus PRO EN X300 Cloud Distribution IP7
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Cerberus PRO EN X300 Cloud Distribution IP8
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Cerberus PRO UL Compact Panel FC922/924
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Cerberus PRO UL Engineering Tool
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Cerberus PRO UL X300 Cloud Distribution
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Desigo Fire Safety UL Compact Panel FC2025/2050
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Desigo Fire Safety UL Engineering Tool
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Desigo Fire Safety UL X300 Cloud Distribution
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Sinteso FS20 EN Engineering Tool
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Sinteso FS20 EN Fire Panel FC20 MP6
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Sinteso FS20 EN Fire Panel FC20 MP7
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Sinteso FS20 EN X200 Cloud Distribution MP7
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Sinteso FS20 EN X200 Cloud Distribution MP8
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Sinteso FS20 EN X300 Cloud Distribution MP7
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Sinteso FS20 EN X300 Cloud Distribution MP8
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Sinteso Mobile
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Cerberus PRO EN Fire Panel FC72x IP8
Anno: 2024
CWE: CWE-125
CVSS: 0.0
Produttore:Siemens
Prodotto: Sinteso FS20 EN Fire Panel FC20 MP8
Anno: 2024
CWE: CWE-125
CVSS: 0.0