Vulnerabilidad en múltiples dispositivos SICAM (CVE-2022-40226)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/10/2022
Última modificación:
09/12/2025
Descripción
Se ha identificado una vulnerabilidad en SICAM P850 (Todas las versiones anteriores a V3.10), SICAM P850 (Todas las versiones anteriores a V3.10), SICAM P850 (Todas las versiones anteriores a V3.10), SICAM P850 (Todas las versiones anteriores a V3. 10), SICAM P850 (Todas las versiones anteriores a V3.10), SICAM P850 (Todas las versiones anteriores a V3.10), SICAM P850 (Todas las versiones anteriores a V3.10), SICAM P850 (Todas las versiones anteriores a V3.10), SICAM P850 (Todas las versiones anteriores a V3. 10), SICAM P850 (Todas las versiones anteriores a V3.10), SICAM P850 (Todas las versiones anteriores a V3.10), SICAM P850 (Todas las versiones anteriores a V3.10), SICAM P850 (Todas las versiones anteriores a V3. 10), SICAM P850 (Todas las versiones anteriores a V3.10), SICAM P850 (Todas las versiones anteriores a V3.10), SICAM P850 (Todas las versiones anteriores a V3.10), SICAM P850 (Todas las versiones anteriores a V3.10), SICAM P850 (Todas las versiones anteriores a V3. 10), SICAM P855 (Todas las versiones anteriores a V3.10), SICAM P855 (Todas las versiones anteriores a V3.10), SICAM P855 (Todas las versiones anteriores a V3.10), SICAM P855 (Todas las versiones anteriores a V3. 10), SICAM P855 (Todas las versiones anteriores a V3.10), SICAM P855 (Todas las versiones anteriores a V3.10), SICAM P855 (Todas las versiones anteriores a V3.10), SICAM P855 (Todas las versiones anteriores a V3.10), SICAM P855 (Todas las versiones anteriores a V3. 10), SICAM P855 (Todas las versiones anteriores a V3.10), SICAM P855 (Todas las versiones anteriores a V3.10), SICAM P855 (Todas las versiones anteriores a V3.10), SICAM P855 (Todas las versiones anteriores a V3.10), SICAM P855 (Todas las versiones anteriores a V3. 10), SICAM P855 (Todas las versiones anteriores a V3.10), SICAM P855 (Todas las versiones anteriores a V3.10), SICAM P855 (Todas las versiones anteriores a V3.10), SICAM P855 (Todas las versiones anteriores a V3.10). Los dispositivos afectados aceptan las cookies de sesión definidas por el usuario y no renuevan la cookie de sesión después de iniciar o cerrar la sesión. Esto podría permitir a un atacante tomar el control de la sesión de otro usuario después del inicio de sesión
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:7kg8500-0aa00-0aa0_firmware:*:*:*:*:*:*:*:* | 3.10 (excluyendo) | |
| cpe:2.3:h:siemens:7kg8500-0aa00-0aa0:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:7kg8500-0aa00-2aa0_firmware:*:*:*:*:*:*:*:* | 3.10 (excluyendo) | |
| cpe:2.3:h:siemens:7kg8500-0aa00-2aa0:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:7kg8500-0aa10-0aa0_firmware:*:*:*:*:*:*:*:* | 3.10 (excluyendo) | |
| cpe:2.3:h:siemens:7kg8500-0aa10-0aa0:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:7kg8500-0aa10-2aa0_firmware:*:*:*:*:*:*:*:* | 3.10 (excluyendo) | |
| cpe:2.3:h:siemens:7kg8500-0aa10-2aa0:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:7kg8500-0aa30-0aa0_firmware:*:*:*:*:*:*:*:* | 3.10 (excluyendo) | |
| cpe:2.3:h:siemens:7kg8500-0aa30-0aa0:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:7kg8500-0aa30-2aa0_firmware:*:*:*:*:*:*:*:* | 3.10 (excluyendo) | |
| cpe:2.3:h:siemens:7kg8500-0aa30-2aa0:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:7kg8501-0aa01-0aa0_firmware:*:*:*:*:*:*:*:* | 3.10 (excluyendo) | |
| cpe:2.3:h:siemens:7kg8501-0aa01-0aa0:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:7kg8501-0aa01-2aa0_firmware:*:*:*:*:*:*:*:* | 3.10 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página