CVE-2024-31485 — Vulnetix

CVE-2024-31485 PUBLISHED

Es besteht eine Schwachstelle in Siemens SICAM. Dieser Fehler betrifft die CPCI85 Central Processing/Communication und die SICORE Base System Firmware aufgrund fehlender Server-seitiger Eingabeüberprüfung, was zu einer Command-Injection-Schwachstelle führt. Ein authentifizierter, privilegierter entfernter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code mit Root-Rechten auszuführen.

EPSS 0.63% · 70.8th percentile

Risk Scores

EPSS Score

0.63%

70.8th percentile

Affected Products

Vendor	Product	Versions
Siemens	Siemens SICAM AK3

Exploit Intelligence

https://cert-portal.siemens.com/productcert/html/ssa-871704.html (circl)
http://seclists.org/fulldisclosure/2024/Jul/4 (circl)

Timeline

May 13, 2024 CVE Published
May 15, 2024 EPSS Score
Jun 8, 2024 EPSS Score
Jun 10, 2024 CVE Updated
Jul 2, 2024 EPSS Score
Aug 19, 2024 EPSS Score
Sep 12, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 6, 2024 EPSS Score
Oct 30, 2024 EPSS Score
Dec 17, 2024 EPSS Score
Jan 10, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1111.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1111 advisory
https://cert-portal.siemens.com/productcert/html/ssa-871704.html advisory
https://cert-portal.siemens.com/productcert/html/ssa-620338.html advisory

Open in Interactive Console →