VDB
CVE-2024-34057
CVE-2024-34057
PUBLISHED
Es besteht eine Schwachstelle in Siemens SICAM. Dieser Fehler existiert in den IEC 61850 Client-Bibliotheken aufgrund einer unsachgemäßen Überprüfung der Puffergrößen bei der Verarbeitung empfangener MMS-Nachrichten. Durch das Senden speziell gestalteter MMS-Nachrichten kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
EPSS 0.09% · 25.8th percentile
Risk Scores
EPSS Score
0.09%
25.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Siemens | Siemens SICAM SCC <10.0 | |
| Siemens | Siemens SICAM A8000 Device | |
| Siemens | Siemens SICAM 8 Software Solution | |
| Siemens | Siemens SICAM EGS Device |
Exploit Intelligence
Timeline
- Sep 9, 2024 CVE Published
- Sep 18, 2024 PoC Published
- Sep 19, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 9, 2024 EPSS Score
- Oct 28, 2024 EPSS Score
- Nov 17, 2024 EPSS Score
- Dec 7, 2024 EPSS Score
- Dec 27, 2024 EPSS Score
- Jan 15, 2025 EPSS Score
- Feb 4, 2025 EPSS Score
- Feb 23, 2025 EPSS Score