Vulnerabilidad en Cerberus PRO EN Engineering Tool (CVE-2024-22039)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
12/03/2024
Última modificación:
14/05/2024
Descripción
Se ha identificado una vulnerabilidad en Cerberus PRO EN Engineering Tool (todas las versiones < IP8), Cerberus PRO EN Fire Panel FC72x (todas las versiones < IP8), Cerberus PRO EN X200 Cloud Distribution (todas las versiones < V4.0.5016), Cerberus PRO EN X300 Distribución en la nube (todas las versiones < V4.2.5015), herramienta de ingeniería Sinteso FS20 EN (todas las versiones < MP8), central de incendios Sinteso FS20 EN FC20 (todas las versiones < MP8), distribución en la nube Sinteso FS20 EN X200 (todas las versiones < V4.0.5016) , Sinteso FS20 EN X300 Cloud Distribution (todas las versiones
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siemens:cerberus_pro_en_engineering_tool:*:*:*:*:*:*:*:* | ip8 (excluyendo) | |
| cpe:2.3:a:siemens:cerberus_pro_en_fire_panel_fc72x:*:*:*:*:*:*:*:* | ip8 (excluyendo) | |
| cpe:2.3:a:siemens:cerberus_pro_en_x200_cloud_distribution:*:*:*:*:*:*:*:* | 4.0.5016 (excluyendo) | |
| cpe:2.3:a:siemens:cerberus_pro_en_x300_cloud_distribution:*:*:*:*:*:*:*:* | 4.2.5015 (excluyendo) | |
| cpe:2.3:a:siemens:sinteso_fs20_en_engineering_tool:*:*:*:*:*:*:*:* | mp8 (excluyendo) | |
| cpe:2.3:a:siemens:sinteso_fs20_en_fire_panel_fc20:*:*:*:*:*:*:*:* | mp8 (excluyendo) | |
| cpe:2.3:a:siemens:sinteso_fs20_en_x200_cloud_distribution:*:*:*:*:*:*:*:* | 4.0.5016 (excluyendo) | |
| cpe:2.3:a:siemens:sinteso_fs20_en_x300_cloud_distribution:*:*:*:*:*:*:*:* | 4.2.5015 (excluyendo) | |
| cpe:2.3:a:siemens:sinteso_mobile:*:*:*:*:*:*:*:* | 3.0.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página