CVE-2024-53832 — Vulnetix

CVE-2024-53832 PUBLISHED

Es besteht eine Schwachstelle in Siemens SICAM. Diese Schwachstelle besteht aufgrund eines unzureichenden Schutzes der Anmeldeinformationen auf dem SPI-Bus. Ein Angreifer mit physischem Zugang kann diese Schwachstelle ausnutzen, um das für das sichere Element verwendete Kennwort abzufangen und es zur Entschlüsselung verschlüsselter Aktualisierungsdateien zu missbrauchen.

EPSS 0.21% · 43.8th percentile

Risk Scores

EPSS Score

0.21%

43.8th percentile

Affected Products

Vendor	Product	Versions
Siemens	Siemens SICAM <V05.30

Timeline

Dec 10, 2024 CVE Published
Dec 11, 2024 EPSS Score
Dec 28, 2024 EPSS Score
Jan 13, 2025 EPSS Score
Jan 30, 2025 EPSS Score
Feb 16, 2025 EPSS Score
Mar 5, 2025 EPSS Score
Mar 21, 2025 EPSS Score
Apr 5, 2025 Coalition ESS Score
Apr 7, 2025 EPSS Score
Apr 24, 2025 EPSS Score
May 11, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3655.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3655 advisory
https://cert-portal.siemens.com/productcert/html/ssa-128393.html advisory

Open in Interactive Console →