Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2022-3270

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2022-3270
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2022-3270

PUBLISHED 03.08.2024

CNA: CERTVDE

Incomplete Documentation of remote functions in FESTO products.

Обновлено: 13.12.2022
In multiple products by Festo a remote unauthenticated attacker could use functions of an undocumented protocol which could lead to a complete loss of confidentiality, integrity and availability.

CWE

Идентификатор Описание
CWE-1059 CWE-1059 Incomplete Documentation

БДУ ФСТЭК

Идентификатор Описание
BDU:2022-07374 Уязвимость микропрограммного обеспечения продуктов Festo, связанная с недостаточной технической документацией, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS

Оценка Severity Версия Базовый вектор
9.8 CRITICAL 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

Bus module CPX-E-EP
Product: Bus module CPX-E-EP
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Bus node CPX-FB32
Product: Bus node CPX-FB32
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Bus node CPX-FB33
Product: Bus node CPX-FB33
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Bus node CPX-FB36
Product: Bus node CPX-FB36
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Bus node CPX-FB37
Product: Bus node CPX-FB37
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Bus node CPX-FB39
Product: Bus node CPX-FB39
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Bus node CPX-FB40
Product: Bus node CPX-FB40
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Bus node CPX-FB43
Product: Bus node CPX-FB43
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Bus node CPX-M-FB34
Product: Bus node CPX-M-FB34
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Bus node CPX-M-FB35
Product: Bus node CPX-M-FB35
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Bus node CPX-M-FB44
Product: Bus node CPX-M-FB44
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Bus node CPX-M-FB45
Product: Bus node CPX-M-FB45
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Bus node CTEU-EP
Product: Bus node CTEU-EP
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Bus node CTEU-PN
Product: Bus node CTEU-PN
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Bus node CTEU-PN-EX1C
Product: Bus node CTEU-PN-EX1C
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Camera system CHB-C-N
Product: Camera system CHB-C-N
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Compact Vision System SBO*-C-*
Product: Compact Vision System SBO*-C-*
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Compact Vision System SBO*-M-*
Product: Compact Vision System SBO*-M-*
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Compact Vision System SBO*-Q-*
Product: Compact Vision System SBO*-Q-*
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Control block CPX-CEC
Product: Control block CPX-CEC
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Control block CPX-CEC-C1
Product: Control block CPX-CEC-C1
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Control block CPX-CEC-C1-V3
Product: Control block CPX-CEC-C1-V3
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Control block CPX-CEC-M1
Product: Control block CPX-CEC-M1
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Control block CPX-CEC-M1-V3
Product: Control block CPX-CEC-M1-V3
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Control block CPX-CEC-S1-V3
Product: Control block CPX-CEC-S1-V3
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Control block CPX-CMXX
Product: Control block CPX-CMXX
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Control block CPX-CMXX
Product: Control block CPX-CMXX
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Control block CPX-FEC-1-IE
Product: Control block CPX-FEC-1-IE
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Controller CECC-D
Product: Controller CECC-D
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Controller CECC-D-BA
Product: Controller CECC-D-BA
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Controller CECC-LK
Product: Controller CECC-LK
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Controller CECC-S
Product: Controller CECC-S
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Controller CECC-X-*
Product: Controller CECC-X-*
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Controller CECX-X-C1
Product: Controller CECX-X-C1
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Controller CECX-X-M1
Product: Controller CECX-X-M1
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Controller CMXH-ST2-C5-7-DIOP
Product: Controller CMXH-ST2-C5-7-DIOP
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Controller CPX-E-CEC-*
Product: Controller CPX-E-CEC-*
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Controller SBRD-Q
Product: Controller SBRD-Q
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
EtherNet/IP interface CPX-AP-I-EP-M12
Product: EtherNet/IP interface CPX-AP-I-EP-M12
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
EtherNet/IP interface CPX-AP-I-PN-M12
Product: EtherNet/IP interface CPX-AP-I-PN-M12
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Gateway CPX-IOT
Product: Gateway CPX-IOT
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Integrated drive EMCA-EC-67-*
Product: Integrated drive EMCA-EC-67-*
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Motor controller CMMO-ST-C5-1-DION
Product: Motor controller CMMO-ST-C5-1-DION
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Motor controller CMMO-ST-C5-1-DIOP
Product: Motor controller CMMO-ST-C5-1-DIOP
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Motor controller CMMO-ST-C5-1-LKP
Product: Motor controller CMMO-ST-C5-1-LKP
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Motor controller CMMP-AS-*
Product: Motor controller CMMP-AS-*
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Motor controller CMMT-AS-*
Product: Motor controller CMMT-AS-*
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Operator unit CDPX-X-A-S-10
Product: Operator unit CDPX-X-A-S-10
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Operator unit CDPX-X-A-W-13
Product: Operator unit CDPX-X-A-W-13
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Operator unit CDPX-X-A-W-4
Product: Operator unit CDPX-X-A-W-4
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Operator unit CDPX-X-A-W-7
Product: Operator unit CDPX-X-A-W-7
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Planar surface gantry EXCM-*
Product: Planar surface gantry EXCM-*
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Servo drive CMMT-ST-C8-1C-EP-S0
Product: Servo drive CMMT-ST-C8-1C-EP-S0
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Servo drive CMMT-ST-C8-1C-PN-S0
Product: Servo drive CMMT-ST-C8-1C-PN-S0
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
VTEM-S1-*
Product: VTEM-S1-*
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Bus module CPX-E-PN
Product: Bus module CPX-E-PN
Vendor: Festo SE
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
 

Ссылки

https://cert.vde.com/en/advisories/VDE-2022-041/

CVE Program Container

Обновлено: 03.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://cert.vde.com/en/advisories/VDE-2022-041/
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.