CVSS: 8.8EPSS: 0%CPEs: 18EXPL: 0CVE-2022-45937
https://notcve.org/view.php?id=CVE-2022-45937
A vulnerability has been identified in APOGEE PXC Compact (BACnet) (All versions < V3.5.5), APOGEE PXC Compact (P2 Ethernet) (All versions < V2.8.20), APOGEE PXC Modular (BACnet) (All versions < V3.5.5), APOGEE PXC Modular (P2 Ethernet) (All versions < V2.8.20), TALON TC Compact (BACnet) (All versions < V3.5.5), TALON TC Modular (BACnet) (All versions < V3.5.5). A low privilege authenticated attacker with network access to the integrated web server could download sensitive information from the device containing user account credentials. Se ha identificado una vulnerabilidad en: APOGEE PXC Compact (BACnet) (Todas las versiones < V3.5.5), APOGEE PXC Compact (P2 Ethernet) (Todas las versiones < V2.8.20), APOGEE PXC Modular (BACnet) (Todas las versiones < V3.5.5), APOGEE PXC Modular (P2 Ethernet) (Todas las versiones < V2.8.20), TALON TC Compact (BACnet) (Todas las versiones < V3.5.5), TALON TC Modular (BACnet) (Todas las versiones < V3 .5.5). Un atacante autenticado con privilegios bajos y acceso a la red del servidor web integrado podría descargar información confidencial del dispositivo que contenga las credenciales de la cuenta de usuario. • https://cert-portal.siemens.com/productcert/pdf/ssa-180579.pdf • CWE-284: Improper Access Control •
CVSS: 10.0EPSS: 0%CPEs: 16EXPL: 0CVE-2021-27391
https://notcve.org/view.php?id=CVE-2021-27391
A vulnerability has been identified in APOGEE MBC (PPC) (P2 Ethernet) (All versions >= V2.6.3), APOGEE MEC (PPC) (P2 Ethernet) (All versions >= V2.6.3), APOGEE PXC Compact (BACnet) (All versions < V3.5.3), APOGEE PXC Compact (P2 Ethernet) (All versions >= V2.8), APOGEE PXC Modular (BACnet) (All versions < V3.5.3), APOGEE PXC Modular (P2 Ethernet) (All versions >= V2.8), TALON TC Compact (BACnet) (All versions < V3.5.3), TALON TC Modular (BACnet) (All versions < V3.5.3). The web server of affected devices lacks proper bounds checking when parsing the Host parameter in HTTP requests, which could lead to a buffer overflow. An unauthenticated remote attacker could exploit this vulnerability to execute arbitrary code on the device with root privileges. Se ha identificado una vulnerabilidad en APOGEE MBC (PPC) (P2 Ethernet) (Todas las versiones posteriores a V2.6.3, incluyéndola), APOGEE MEC (PPC) (P2 Ethernet) (Todas las versiones posteriores a V2.6.3, incluyéndola), APOGEE PXC Compact (BACnet) (Todas las versiones anteriores a V3.5.3), APOGEE PXC Compact (P2 Ethernet) (Todas las versiones posteriores a V2.8, incluyéndola), APOGEE PXC Modular (BACnet) (Todas las versiones anteriores a V3.5.3), APOGEE PXC Modular (P2 Ethernet) (Todas las versiones posteriores a V2.8, incluyéndola), TALON TC Compact (BACnet) (Todas las versiones anteriores a V3.5.3), TALON TC Modular (BACnet) (Todas las versiones anteriores a V3.5.3). El servidor web de los dispositivos afectados carece de una comprobación de límites apropiada cuando analiza el parámetro Host en las peticiones HTTP, que podría conllevar un desbordamiento del búfer. • https://cert-portal.siemens.com/productcert/pdf/ssa-944498.pdf • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •