Vulnerability Details CVE-2022-29882
A vulnerability has been identified in SICAM T (All versions < V3.0). Affected devices do not handle uploaded files correctly. An unauthenticated attacker could take advantage of this situation to store an XSS attack, which could - when a legitimate user accesses the error logs - perform arbitrary actions in the name of the user.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.013
EPSS Ranking 79.3%
CVSS Severity
CVSS v3 Score 7.1
CVSS v2 Score 4.3
References
Products affected by CVE-2022-29882
-
cpe:2.3:h:siemens:7kg8500-0aa00-0aa0:-
-
cpe:2.3:h:siemens:7kg8500-0aa00-2aa0:-
-
cpe:2.3:h:siemens:7kg8500-0aa10-0aa0:-
-
cpe:2.3:h:siemens:7kg8500-0aa10-2aa0:-
-
cpe:2.3:h:siemens:7kg8500-0aa30-0aa0:-
-
cpe:2.3:h:siemens:7kg8500-0aa30-2aa0:-
-
cpe:2.3:h:siemens:7kg8501-0aa01-0aa0:-
-
cpe:2.3:h:siemens:7kg8501-0aa01-2aa0:-
-
cpe:2.3:h:siemens:7kg8501-0aa02-0aa0:-
-
cpe:2.3:h:siemens:7kg8501-0aa02-2aa0:-
-
cpe:2.3:h:siemens:7kg8501-0aa11-0aa0:-
-
cpe:2.3:h:siemens:7kg8501-0aa11-2aa0:-
-
cpe:2.3:h:siemens:7kg8501-0aa12-0aa0:-
-
cpe:2.3:h:siemens:7kg8501-0aa12-2aa0:-
-
cpe:2.3:h:siemens:7kg8501-0aa31-0aa0:-
-
cpe:2.3:h:siemens:7kg8501-0aa31-2aa0:-
-
cpe:2.3:h:siemens:7kg8501-0aa32-0aa0:-
-
cpe:2.3:h:siemens:7kg8501-0aa32-2aa0:-
-
cpe:2.3:h:siemens:7kg8550-0aa00-0aa0:-
-
cpe:2.3:h:siemens:7kg8550-0aa00-2aa0:-
-
cpe:2.3:h:siemens:7kg8550-0aa10-0aa0:-
-
cpe:2.3:h:siemens:7kg8550-0aa10-2aa0:-
-
cpe:2.3:h:siemens:7kg8550-0aa30-0aa0:-
-
cpe:2.3:h:siemens:7kg8550-0aa30-2aa0:-
-
cpe:2.3:h:siemens:7kg8551-0aa01-0aa0:-
-
cpe:2.3:h:siemens:7kg8551-0aa01-2aa0:-
-
cpe:2.3:h:siemens:7kg8551-0aa02-0aa0:-
-
cpe:2.3:h:siemens:7kg8551-0aa02-2aa0:-
-
cpe:2.3:h:siemens:7kg8551-0aa11-0aa0:-
-
cpe:2.3:h:siemens:7kg8551-0aa11-2aa0:-
-
cpe:2.3:h:siemens:7kg8551-0aa12-0aa0:-
-
cpe:2.3:h:siemens:7kg8551-0aa12-2aa0:-
-
cpe:2.3:h:siemens:7kg8551-0aa31-0aa0:-
-
cpe:2.3:h:siemens:7kg8551-0aa31-2aa0:-
-
cpe:2.3:h:siemens:7kg8551-0aa32-0aa0:-
-
cpe:2.3:h:siemens:7kg8551-0aa32-2aa0:-
-
cpe:2.3:o:siemens:7kg8500-0aa00-0aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8500-0aa00-2aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8500-0aa10-0aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8500-0aa10-2aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8500-0aa30-0aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8500-0aa30-2aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8501-0aa01-0aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8501-0aa01-2aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8501-0aa02-0aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8501-0aa02-2aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8501-0aa11-0aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8501-0aa11-2aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8501-0aa12-0aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8501-0aa12-2aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8501-0aa31-0aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8501-0aa31-2aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8501-0aa32-0aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8501-0aa32-2aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8550-0aa00-0aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8550-0aa00-2aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8550-0aa10-0aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8550-0aa10-2aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8550-0aa30-0aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8550-0aa30-2aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8551-0aa01-0aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8551-0aa01-2aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8551-0aa02-0aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8551-0aa02-2aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8551-0aa11-0aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8551-0aa11-2aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8551-0aa12-0aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8551-0aa12-2aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8551-0aa31-0aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8551-0aa31-2aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8551-0aa32-0aa0_firmware:-
-
cpe:2.3:o:siemens:7kg8551-0aa32-2aa0_firmware:-