https://cert-portal.siemens.com/productcert/html/ssa-398330.html
https://cert-portal.siemens.com/productcert/html/ssa-879734.html
https://cert-portal.siemens.com/productcert/html/ssa-625862.html
https://cert-portal.siemens.com/productcert/html/ssa-794697.html
https://cert-portal.siemens.com/productcert/html/ssa-332410.html
https://cert-portal.siemens.com/productcert/html/ssa-203374.html
https://cert-portal.siemens.com/productcert/html/ssa-699386.html
https://www.openssl.org/news/secadv/20230207.txt
https://www.cisa.gov/news-events/ics-advisories/icsa-23-075-04
https://www.cisa.gov/news-events/ics-advisories/icsa-24-165-10
https://www.cisa.gov/news-events/ics-advisories/icsa-24-165-11
Severity: High
ID: 501842
Version: 1.4
Type: remote
Family: Tenable.ot
Published: 12/19/2023
Updated: 9/4/2024
Supported Sensors: Tenable OT Security
Risk Factor: Low
Score: 3.6
Risk Factor: High
Base Score: 7.8
Temporal Score: 5.8
Vector: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS Score Source: CVE-2022-4450
Risk Factor: High
Base Score: 7.5
Temporal Score: 6.5
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Temporal Vector: CVSS:3.0/E:U/RL:O/RC:C
CPE: cpe:/o:siemens:scalance_xp208eec_firmware, cpe:/o:siemens:scalance_xc216_firmware, cpe:/o:siemens:scalance_w1750d_firmware, cpe:/o:siemens:siplus_et_200sp_cp_1543sp-1_isec_firmware, cpe:/o:siemens:scalance_xc208g_firmware, cpe:/o:siemens:siplus_net_scalance_xc206-2_firmware, cpe:/o:siemens:scalance_xc208g_poe_firmware, cpe:/o:siemens:scalance_xr324wg_firmware, cpe:/o:siemens:scalance_xc206-2sfp_eec_firmware, cpe:/o:siemens:scalance_xb216_firmware, cpe:/o:siemens:siplus_et_200sp_cp_1543sp-1_isec_tx_rail_firmware, cpe:/o:siemens:scalance_xp216poe_eec_firmware, cpe:/o:siemens:scalance_xc206-2sfp_firmware, cpe:/o:siemens:scalance_xf204-2ba_dna_firmware, cpe:/o:siemens:scalance_xc216-4c_g_firmware, cpe:/o:siemens:scalance_xc216-4c_g_eec_firmware, cpe:/o:siemens:scalance_xc224-4c_g_firmware, cpe:/o:siemens:scalance_xr326-2c_poe_firmware, cpe:/o:siemens:scalance_xm408-4c_firmware, cpe:/o:siemens:siplus_net_scalance_xc206-2sfp_firmware, cpe:/o:siemens:scalance_xc208g_eecfirmware, cpe:/o:siemens:scalance_xr526-8c_firmware, cpe:/o:siemens:scalance_xb205-3ld_firmware, cpe:/o:siemens:scalance_xc206-2g_poe_firmware, cpe:/o:siemens:scalance_xc216eec_firmware, cpe:/o:siemens:scalance_xb208_firmware, cpe:/o:siemens:scalance_xc208_eec_firmware, cpe:/o:siemens:scalance_xc224-4c_g_eec_firmware, cpe:/o:siemens:scalance_xr552-12m_firmware, cpe:/o:siemens:siplus_et_200sp_cp_1542sp-1_irc_tx_rail_firmware, cpe:/o:siemens:scalance_xc208_firmware, cpe:/o:siemens:scalance_xc206-2_firmware, cpe:/o:siemens:scalance_xc216-4c_firmware, cpe:/o:siemens:scalance_xc206-2g_poe_eec_firmware, cpe:/o:siemens:scalance_xc206-2sfp_g_firmware, cpe:/o:siemens:siplus_net_scalance_xc216-4c_firmware, cpe:/o:siemens:scalance_xf204_dna_firmware, cpe:/o:siemens:scalance_xb205-3_firmware, cpe:/o:siemens:simatic_s7-1500_tm_mfp, cpe:/o:siemens:scalance_xp208poe_eec_firmware, cpe:/o:siemens:scalance_xc224_firmware, cpe:/o:siemens:scalance_xr528-6m_firmware, cpe:/o:siemens:siplus_net_scalance_xc208_firmware, cpe:/o:siemens:scalance_xp208_firmware, cpe:/o:siemens:scalance_xr328-4c_wg_firmware, cpe:/o:siemens:simatic_s7-1500_firmware, cpe:/o:siemens:scalance_xm416-4c_firmware, cpe:/o:siemens:scalance_xc206-2sfp_g_eec_firmware, cpe:/o:siemens:scalance_xr524-8c_firmware, cpe:/o:siemens:scalance_xf204-2ba_firmware, cpe:/o:siemens:scalance_xb213-3_firmware, cpe:/o:siemens:simatic_cp_1542sp-1_firmware, cpe:/o:siemens:scalance_xb213-3ld_firmware, cpe:/o:siemens:scalance_xc216-3g_poe_firmware, cpe:/o:siemens:scalance_xf204_firmware, cpe:/o:siemens:scalance_xp216_firmware, cpe:/o:siemens:scalance_xm408-8c_firmware, cpe:/o:siemens:scalance_xp216eec_firmware, cpe:/o:siemens:simatic_cp_1543sp-1_firmware, cpe:/o:siemens:simatic_cp_1542sp-1_irc_firmware
Required KB Items: Tenable.ot/Siemens
Exploit Ease: No known exploits are available
Vulnerability Publication Date: 3/14/2023
CVE: CVE-2022-4450
CWE: 415
ICSA: 23-075-04, 24-165-10, 24-165-11