VDB
CVE-2021-45117
CVE-2021-45117
PUBLISHED
Es existieren mehrere Schwachstellen in verschiedenen Siemens SICAM Geräten. Die Fehler bestehen unter anderem aufgrund von unsicheren Berechtigungen, einer hartkodierten ID, einem Directory Traversal und einem unzureichenden Control Mapping. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Privilegien.
EPSS 0.52% · 67.2th percentile
Risk Scores
EPSS Score
0.52%
67.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Siemens | Siemens SICAM A8000 | |
| Siemens | Siemens SICAM PQS | |
| Siemens | Siemens SICAM PAS | |
| Siemens | Siemens SICAM HMI Comfort Outdoor Panels | |
| Siemens | Siemens SICAM CP | |
| Siemens | Siemens SICAM NET PC Software | |
| Siemens | Siemens SICAM HMI KTP Mobile Panels |
Timeline
- Mar 21, 2022 CVE Published
- Mar 22, 2022 EPSS Score
- May 12, 2022 EPSS Score
- Jul 2, 2022 EPSS Score
- Aug 23, 2022 EPSS Score
- Sep 5, 2022 CVE Updated
- Oct 13, 2022 EPSS Score
- Dec 3, 2022 EPSS Score
- Jan 23, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 15, 2023 EPSS Score
- May 4, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2603.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2603 advisory
- https://cert-portal.siemens.com/productcert/html/ssa-285795.html advisory
- https://cert-portal.siemens.com/productcert/html/ssa-784849.html advisory
- https://cert-portal.siemens.com/productcert/html/ssa-770890.html advisory
- https://cert-portal.siemens.com/productcert/html/ssa-134651.html advisory
- https://cert-portal.siemens.com/productcert/html/ssa-035466.html advisory