CVE-2024-34057 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-34057 PUBLISHED

Es besteht eine Schwachstelle in Siemens SICAM. Dieser Fehler existiert in den IEC 61850 Client-Bibliotheken aufgrund einer unsachgemäßen Überprüfung der Puffergrößen bei der Verarbeitung empfangener MMS-Nachrichten. Durch das Senden speziell gestalteter MMS-Nachrichten kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.

EPSS 0.09% · 25.7th percentile

Risk Scores

EPSS Score

0.09%

25.7th percentile

Affected Products

Vendor	Product	Versions
Siemens	Siemens SICAM SCC <10.0
Siemens	Siemens SICAM A8000 Device
Siemens	Siemens SICAM 8 Software Solution
Siemens	Siemens SICAM EGS Device

Timeline

Sep 9, 2024 CVE Published
Sep 18, 2024 PoC Published
Sep 19, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 8, 2024 EPSS Score
Oct 27, 2024 EPSS Score
Nov 15, 2024 EPSS Score
Dec 5, 2024 EPSS Score
Dec 24, 2024 EPSS Score
Jan 12, 2025 EPSS Score
Jan 31, 2025 EPSS Score
Feb 19, 2025 EPSS Score

References

Open in Interactive Console →