CVE-2023-28489 — Vulnetix

CVE-2023-28489 PUBLISHED

Eine Schwachstelle für die Einschleusung von Befehlen besteht in mehreren Firmware-Versionen von Siemens SICAM A8000-Geräten. Die Geräte sind über den Webserver-Port 443/tcp verwundbar, wenn der Parameter "Remote Operation" aktiviert ist, der standardmäßig deaktiviert ist. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

EPSS 2.70% · 86.2th percentile

Risk Scores

EPSS Score

2.70%

86.2th percentile

Exploit Intelligence

pouriam23/final-CVE-2016-5180 (github-poc)
pouriam23/final-CVE-2016-5180 (github-poc)
pouriam23/final-CVE-2016-5180 (github-poc)
pouriam23/final-CVE-2016-5180 (github-poc)
pouriam23/final-CVE-2016-5180 (github-poc)
pouriam23/final-CVE-2016-5180 (github-poc)
pouriam23/CVE-2016-5180-docker- (github-poc)
pouriam23/CVE-2016-5180-docker- (github-poc)
pouriam23/CVE-2016-5180-docker- (github-poc)
pouriam23/CVE-2016-5180-docker- (github-poc)

…and 593 more exploits

Timeline

Apr 10, 2023 CVE Published
Apr 11, 2023 EPSS Score
May 19, 2023 EPSS Score
Jun 9, 2023 PoC Published
Jul 15, 2023 PoC Published
Aug 2, 2023 EPSS Score
Sep 9, 2023 EPSS Score
Oct 5, 2023 PoC Published
Oct 17, 2023 EPSS Score
Nov 4, 2023 PoC Published
Dec 8, 2023 PoC Published
Dec 31, 2023 EPSS Score

References

Open in Interactive Console →