← voltar
CVE-2023-33921

CVE-2023-33921

CVSS 6.8 MEDIUMEPSS 0.4%CWE-749
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.8EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
13 jun 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A vulnerability has been identified in CP-8031 MASTER MODULE (All versions < CPCI85 V05), CP-8050 MASTER MODULE (All versions < CPCI85 V05). The affected devices contain an exposed UART console login interface. An attacker with direct physical access could try to bruteforce or crack the root password to login to the device.
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Produtos afetados
Siemens · CP-8031 MASTER MODULESiemens · CP-8050 MASTER MODULE

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/173370/Siemens-A8000-CP-8050-CP-8031-Code-Execution-Command-Injection.htmlhttps://cert-portal.siemens.com/productcert/pdf/ssa-731916.pdfhttp://seclists.org/fulldisclosure/2023/Jul/14