Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02554

Опубликовано: 11 июн. 2019
Источник: fstec
CVSS3: 7.1
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения коммутатора SCALANCE X связана с неправильным форматом хранения учетных данных. Эксплуатация уязвимости может позволить нарушителю восстановить пароли на устройстве (необходимы права доступа к файлам конфигураций устройства)

Вендор

Siemens AG

Наименование ПО

SCALANCE X-300
SCALANCE X-200
SCALANCE X-200 IRT
SCALANCE X-414-3E

Версия ПО

- (SCALANCE X-300)
до 5.2.4 (SCALANCE X-200)
- (SCALANCE X-200 IRT)
- (SCALANCE X-414-3E)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Для SCALANCE X-200 использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-646841.pdf
Для SCALANCE X-200 IRT, SCALANCE X-300, SCALANCE X-414-3E:
Ограничение доступа к резервным копиям конфигурации или архивированным файлам
Ограничение или отключение сетевого доступа к механизмам, которые позволяют получить конфигурацию устройства, если оно включено
Ограничение доступа к модулю конфигурации устройства C-PLUG, если он используется

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00111
Низкий

7.1 High

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-6567

CVSS3: 5.5
nvd
больше 6 лет назад

A vulnerability has been identified in SCALANCE X-200 switch family (incl. SIPLUS NET variants) (All Versions < V5.2.4), SCALANCE X-200IRT switch family (incl. SIPLUS NET variants) (All versions < V5.5.0), SCALANCE X-300 switch family (incl. X408 and SIPLUS NET variants) (All versions < V4.1.3), SCALANCE X-414-3E (All versions). The affected devices store passwords in a recoverable format. An attacker may extract and recover device passwords from the device configuration. Successful exploitation requires access to a device configuration backup and impacts confidentiality of the stored passwords.

github логотип

GHSA-9mw7-3797-xp7x

github
больше 3 лет назад

A vulnerability has been identified in SCALANCE X-200 (All Versions < V5.2.4), SCALANCE X-200IRT (All versions), SCALANCE X-300 (All versions), SCALANCE X-414-3E (All versions). The affected devices store passwords in a recoverable format. An attacker may extract and recover device passwords from the device configuration. Successful exploitation requires access to a device configuration backup and impacts confidentiality of the stored passwords. At the time of advisory publication no public exploitation of this security vulnerability was known.

EPSS

Процентиль: 30%
0.00111
Низкий

7.1 High

CVSS3

2.1 Low

CVSS2