PT-2022-2736 · Siemens · Siemens Sicam P850+1

Publicado

2022-04-28

Atualizado

2022-05-26

CVE-2022-29872

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Siemens SICAM P850 anteriores à V3.00

Versões do Siemens SICAM P855 anteriores à V3.00

Descrição

O problema está relacionado à validação incorreta de parâmetros em solicitações POST. Isso poderia permitir que um invasor remoto causasse uma negação de serviço ou executasse código arbitrário no dispositivo.

Recomendações

Para as versões do Siemens SICAM P850 anteriores à V3.00, atualize para a versão V3.00 ou posterior.

Para as versões do Siemens SICAM P855 anteriores à V3.00, atualize para a versão V3.00 ou posterior.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-141

Identificadores relacionados

BDU:2022-03242

CVE-2022-29872

Produtos afetados

Siemens Sicam P850

Siemens Sicam P855

PT-2022-2736 · Siemens · Siemens Sicam P850+1

CVE-2022-29872

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9