Vulnerabilidad en POWER METER SICAM (CVE-2022-43439)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
08/11/2022
Última modificación:
09/12/2025
Descripción
Se ha identificado una vulnerabilidad en la familia POWER METER SICAM Q200 (Todas las versiones &lt; V2.70), <br />
SICAM P850 (Todas las versiones &lt; V3.10), <br />
SICAM P850 (Todas las versiones &lt; V3.10), <br />
SICAM P850 (Todas las versiones &lt; V3.10), <br />
SICAM P850 (Todas las versiones &lt; V3.10), <br />
SICAM P850 (Todas las versiones &lt; V3.10), <br />
SICAM P850 (Todas las versiones &lt; V3.10), <br />
SICAM P850 (Todas las versiones &lt; V3.10), <br />
SICAM P850 (Todas las versiones &lt; V3.10), <br />
SICAM P850 (Todas las versiones &lt; V3.10), <br />
SICAM P850 (Todas las versiones &lt; V3.10), <br />
SICAM P850 (Todas las versiones &lt; V3. 10), <br />
SICAM P850 (Todas las versiones &lt; V3.10), <br />
SICAM P850 (Todas las versiones &lt; V3.10), <br />
SICAM P850 (Todas las versiones &lt; V3.10), <br />
SICAM P850 (Todas las versiones &lt; V3.10) , <br />
SICAM P850 (Todas las versiones &lt; V3.10), <br />
SICAM P850 (Todas las versiones &lt; V3.10), <br />
SICAM P850 (Todas las versiones &lt; V3.10), <br />
SICAM P855 (Todas las versiones &lt; V3.10), <br />
SICAM P855 (Todas las versiones &lt; V3.10), <br />
SICAM P855 (Todas las versiones &lt; V3.10), <br />
SICAM P855 (Todas las versiones &lt; V3.10), <br />
SICAM P855 (Todas las versiones &lt; V3.10), <br />
SICAM P855 ( Todas las versiones &lt; V3.10), <br />
SICAM P855 (Todas las versiones &lt; V3.10), <br />
SICAM P855 (Todas las versiones &lt; V3.10), <br />
SICAM P855 (Todas las versiones &lt; V3.10), <br />
SICAM P855 (Todas las versiones &lt; V3.10), <br />
SICAM P855 (Todas las versiones &lt; V3.10), <br />
SICAM P855 (Todas las versiones &lt; V3.10), <br />
SICAM P855 (Todas las versiones &lt; V3.10), <br />
SICAM P855 (Todas las versiones &lt; V3.10), <br />
SICAM P855 (Todas las versiones &lt; V3.10) , <br />
SICAM P855 (Todas las versiones &lt; V3.10), <br />
SICAM P855 (Todas las versiones &lt; V3.10), <br />
SICAM P855 (Todas las versiones &lt; V3.10). <br />
Los dispositivos afectados no validan correctamente el parámetro Idioma en las solicitudes a la interfaz web en el puerto 443/tcp. Esto podría permitir que un atacante remoto autenticado bloquee el dispositivo (seguido de un reinicio automático) o ejecute código arbitrario en el dispositivo.
Impacto
Puntuación base 3.x
9.90
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:7kg9501-0aa01-2aa1_firmware:*:*:*:*:*:*:*:* | 2.50 (excluyendo) | |
| cpe:2.3:h:siemens:7kg9501-0aa01-2aa1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:7kg9501-0aa31-2aa1_firmware:*:*:*:*:*:*:*:* | 2.50 (excluyendo) | |
| cpe:2.3:h:siemens:7kg9501-0aa31-2aa1:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://cert-portal.siemens.com/productcert/html/ssa-471761.html
- https://cert-portal.siemens.com/productcert/html/ssa-570294.html
- https://cert-portal.siemens.com/productcert/html/ssa-572005.html
- https://cert-portal.siemens.com/productcert/html/ssa-887249.html
- https://cert-portal.siemens.com/productcert/pdf/ssa-570294.pdf
- https://cert-portal.siemens.com/productcert/pdf/ssa-572005.pdf
- https://cert-portal.siemens.com/productcert/pdf/ssa-887249.pdf
- https://cert-portal.siemens.com/productcert/pdf/ssa-570294.pdf
- https://cert-portal.siemens.com/productcert/pdf/ssa-572005.pdf
- https://cert-portal.siemens.com/productcert/pdf/ssa-887249.pdf