Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en APOGEE PXC Compact y TALON TC Compact (CVE-2022-45937)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/12/2022
Última modificación:
08/08/2023

Descripción

Se ha identificado una vulnerabilidad en:<br /> APOGEE PXC Compact (BACnet) (Todas las versiones &amp;lt; V3.5.5), <br /> APOGEE PXC Compact (P2 Ethernet) (Todas las versiones &amp;lt; V2.8.20), <br /> APOGEE PXC Modular (BACnet) (Todas las versiones &amp;lt; V3.5.5), <br /> APOGEE PXC Modular (P2 Ethernet) (Todas las versiones &amp;lt; V2.8.20), <br /> TALON TC Compact (BACnet) (Todas las versiones &amp;lt; V3.5.5), <br /> TALON TC Modular (BACnet) (Todas las versiones &amp;lt; V3 .5.5). <br /> Un atacante autenticado con privilegios bajos y acceso a la red del servidor web integrado podría descargar información confidencial del dispositivo que contenga las credenciales de la cuenta de usuario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:siemens:pxc00-e96.a_firmware:*:*:*:*:*:*:*:* 3.5.5 (excluyendo)
cpe:2.3:h:siemens:pxc00-e96.a:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:pxc100-e96.a_firmware:*:*:*:*:*:*:*:* 3.5.5 (excluyendo)
cpe:2.3:h:siemens:pxc100-e96.a:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:pxx-485.3_firmware:*:*:*:*:*:*:*:* 3.5.5 (excluyendo)
cpe:2.3:h:siemens:pxx-485.3:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:pxc16.2-pe.a_firmware:*:*:*:*:*:*:*:* 2.8.20 (excluyendo)
cpe:2.3:h:siemens:pxc16.2-pe.a:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:pxc24.2-pe.a_firmware:*:*:*:*:*:*:*:* 2.8.20 (excluyendo)
cpe:2.3:h:siemens:pxc24.2-pe.a:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:pxc24.2-pef.a_firmware:*:*:*:*:*:*:*:* 2.8.20 (excluyendo)
cpe:2.3:h:siemens:pxc24.2-pef.a:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:pxc24.2-per.a_firmware:*:*:*:*:*:*:*:* 2.8.20 (excluyendo)
cpe:2.3:h:siemens:pxc24.2-per.a:-:*:*:*:*:*:*:*
cpe:2.3:o:siemens:pxc24.2-perf.a_firmware:*:*:*:*:*:*:*:* 2.8.20 (excluyendo)


Referencias a soluciones, herramientas e información