VDB

CVE-2024-34057

CVE-2024-34057 PUBLISHED

Es besteht eine Schwachstelle in Siemens SICAM. Dieser Fehler existiert in den IEC 61850 Client-Bibliotheken aufgrund einer unsachgemäßen Überprüfung der Puffergrößen bei der Verarbeitung empfangener MMS-Nachrichten. Durch das Senden speziell gestalteter MMS-Nachrichten kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.

EPSS 0.09% · 25.8th percentile

Risk Scores

EPSS Score
0.09%
25.8th percentile

Affected Products

VendorProductVersions
SiemensSiemens SICAM SCC <10.0
SiemensSiemens SICAM A8000 Device
SiemensSiemens SICAM 8 Software Solution
SiemensSiemens SICAM EGS Device

Timeline

  • Sep 9, 2024 CVE Published
  • Sep 18, 2024 PoC Published
  • Sep 19, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 9, 2024 EPSS Score
  • Oct 28, 2024 EPSS Score
  • Nov 17, 2024 EPSS Score
  • Dec 7, 2024 EPSS Score
  • Dec 27, 2024 EPSS Score
  • Jan 15, 2025 EPSS Score
  • Feb 4, 2025 EPSS Score
  • Feb 23, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›