V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
BDU:2022-02455
BDU
Высокий

Уязвимость FTP-сервера микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционно…

CVSS
8.8
Высокий
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Уязвимость FTP-сервера микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при проверке длины команды PWD/XPWD. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Затронутые продукты
Siemens ag Apogee mbc (ppc) (bacnet)Siemens ag Apogee mbc (ppc) (p2 ethernet):Siemens ag Apogee mec (ppc) (bacnet)Siemens ag Apogee mec (ppc) (p2 ethernet)Siemens ag Apogee pxc compact (bacnet)Siemens ag Apogee pxc compact (p2 ethernet)Siemens ag Apogee pxc modular (bacnet)Siemens ag Apogee pxc modular (p2 ethernet)Siemens ag Nucleus netSiemens ag Nucleus readystart v3Siemens ag Nucleus source codeSiemens ag Talon tc compact (bacnet)Siemens ag Talon tc modular (bacnet)Siemens ag Vstar
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
apogee mbc (ppc) (bacnet)siemens agОтслеживается
apogee mbc (ppc) (p2 ethernet):siemens agОтслеживается
apogee mec (ppc) (bacnet)siemens agОтслеживается
apogee mec (ppc) (p2 ethernet)siemens agОтслеживается
apogee pxc compact (bacnet)siemens agОтслеживается
apogee pxc compact (p2 ethernet)siemens agОтслеживается
apogee pxc modular (bacnet)siemens agОтслеживается
apogee pxc modular (p2 ethernet)siemens agОтслеживается
nucleus netsiemens agОтслеживается
nucleus readystart v3siemens agОтслеживается
nucleus source codesiemens agОтслеживается
talon tc compact (bacnet)siemens agОтслеживается
talon tc modular (bacnet)siemens agОтслеживается
vstarsiemens agОтслеживается