CNVD-2023-60605 — Vulnetix

CNVD-2023-60605 PUBLISHED CVSS 9.899999618530273 CRITICAL

Siemens SIMATIC CN 4100是德国西门子（Siemens）公司的一个通信节点。 Siemens SIMATIC CN 4100 2.5版本之前存在安全漏洞，该漏洞源于受影响的设备在配置文件中包含不正确的访问控制，从而导致权限升级。攻击者可利用该漏洞获得管理员访问权限，从而完全控制设备。

Risk Scores

CVSS 3.1

9.899999618530273

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C

Affected Products

Vendor	Product	Versions
Siemens	SIMATIC CN 4100	All versions < V2.5

Exploit Intelligence

https://cert-portal.siemens.com/productcert/pdf/ssa-313488.pdf (circl)
CIRCL seen: CVE-2023-29130 (circl-sighting)

Timeline

Jul 11, 2023 CVE Published
Jul 11, 2023 PoC Published

References

https://cert-portal.siemens.com/productcert/pdf/ssa-313488.pdf url

Open in Interactive Console →