Vulnerabilidad en APOGEE PXC Compact y TALON TC Compact (CVE-2022-45937)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/12/2022
Última modificación:
08/08/2023
Descripción
Se ha identificado una vulnerabilidad en:<br />
APOGEE PXC Compact (BACnet) (Todas las versiones &lt; V3.5.5), <br />
APOGEE PXC Compact (P2 Ethernet) (Todas las versiones &lt; V2.8.20), <br />
APOGEE PXC Modular (BACnet) (Todas las versiones &lt; V3.5.5), <br />
APOGEE PXC Modular (P2 Ethernet) (Todas las versiones &lt; V2.8.20), <br />
TALON TC Compact (BACnet) (Todas las versiones &lt; V3.5.5), <br />
TALON TC Modular (BACnet) (Todas las versiones &lt; V3 .5.5). <br />
Un atacante autenticado con privilegios bajos y acceso a la red del servidor web integrado podría descargar información confidencial del dispositivo que contenga las credenciales de la cuenta de usuario.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:siemens:pxc00-e96.a_firmware:*:*:*:*:*:*:*:* | 3.5.5 (excluyendo) | |
cpe:2.3:h:siemens:pxc00-e96.a:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:pxc100-e96.a_firmware:*:*:*:*:*:*:*:* | 3.5.5 (excluyendo) | |
cpe:2.3:h:siemens:pxc100-e96.a:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:pxx-485.3_firmware:*:*:*:*:*:*:*:* | 3.5.5 (excluyendo) | |
cpe:2.3:h:siemens:pxx-485.3:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:pxc16.2-pe.a_firmware:*:*:*:*:*:*:*:* | 2.8.20 (excluyendo) | |
cpe:2.3:h:siemens:pxc16.2-pe.a:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:pxc24.2-pe.a_firmware:*:*:*:*:*:*:*:* | 2.8.20 (excluyendo) | |
cpe:2.3:h:siemens:pxc24.2-pe.a:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:pxc24.2-pef.a_firmware:*:*:*:*:*:*:*:* | 2.8.20 (excluyendo) | |
cpe:2.3:h:siemens:pxc24.2-pef.a:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:pxc24.2-per.a_firmware:*:*:*:*:*:*:*:* | 2.8.20 (excluyendo) | |
cpe:2.3:h:siemens:pxc24.2-per.a:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:pxc24.2-perf.a_firmware:*:*:*:*:*:*:*:* | 2.8.20 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página