VDB
CVE-2024-31486
CVE-2024-31486
PUBLISHED
Es besteht eine Schwachstelle in Siemens SICAM. Dieser Fehler betrifft die Firmware OPUPI0 AMQP/MQTT aufgrund eines unzureichenden Schutzmechanismus für MQTT-Client-Passwörter. Ein authentifizierter, entfernter Angreifer mit Shell-Zugriff oder physischem Zugriff kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.
EPSS 0.12% · 30.5th percentile
Risk Scores
EPSS Score
0.12%
30.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Siemens | Siemens SICAM AK3 |
Timeline
- May 13, 2024 CVE Published
- May 15, 2024 EPSS Score
- Jun 8, 2024 EPSS Score
- Jun 10, 2024 CVE Updated
- Jun 26, 2024 PoC Published
- Jun 26, 2024 PoC Published
- Jul 2, 2024 EPSS Score
- Jul 26, 2024 EPSS Score
- Aug 19, 2024 EPSS Score
- Sep 12, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 6, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1111.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1111 advisory
- https://cert-portal.siemens.com/productcert/html/ssa-871704.html advisory
- https://cert-portal.siemens.com/productcert/html/ssa-620338.html advisory