BDU:2022-04324

Опубликовано: 12 апр. 2022

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость встроенного веб-сервера микропрограммного обеспечения промышленных коммутаторов SCALANCE X302-7, SCALANCE X304-2FE, SCALANCE X306-1LD FE, SCALANCE X307-2, SCALANCE X307-3, SCALANCE X307-3LD, SCALANCE X308-2, SCALANCE X310, SCALANCE X320-1, SCALANCE X408-2, SCALANCE XR324-4M, SCALANCE XR324-12M, SIPLUS NET SCALANCE X308-2 связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные действия

Вендор

Siemens AG

Наименование ПО

SCALANCE X302-7

SCALANCE X304-2FE

SCALANCE X306-1LD FE

SCALANCE X307-2

SCALANCE X307-3

SCALANCE X307-3LD

SCALANCE X308-2

SCALANCE X310

SCALANCE X320-1

SCALANCE X408-2

SCALANCE XR324-4M

SCALANCE XR324-12M

SIPLUS NET SCALANCE X308-2

Версия ПО

до 4.1.4 (SCALANCE X302-7)

до 4.1.4 (SCALANCE X304-2FE)

до 4.1.4 (SCALANCE X306-1LD FE)

до 4.1.4 (SCALANCE X307-2)

до 4.1.4 (SCALANCE X307-3)

до 4.1.4 (SCALANCE X307-3LD)

до 4.1.4 (SCALANCE X308-2)

до 4.1.4 (SCALANCE X310)

до 4.1.4 (SCALANCE X320-1)

до 4.1.4 (SCALANCE X408-2)

до 4.1.4 (SCALANCE XR324-4M)

до 4.1.4 (SCALANCE XR324-12M)

до 4.1.4 (SIPLUS NET SCALANCE X308-2)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/pdf/ssa-836527.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cert-portal.siemens.com/productcert/pdf/ssa-836527.pdf

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-25754
CVE

EPSS

Процентиль: 40%

0.00181

Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2022-25754

CVSS3: 8.8

nvd

почти 4 года назад

A vulnerability has been identified in SCALANCE X302-7 EEC (230V), SCALANCE X302-7 EEC (230V, coated), SCALANCE X302-7 EEC (24V), SCALANCE X302-7 EEC (24V, coated), SCALANCE X302-7 EEC (2x 230V), SCALANCE X302-7 EEC (2x 230V, coated), SCALANCE X302-7 EEC (2x 24V), SCALANCE X302-7 EEC (2x 24V, coated), SCALANCE X304-2FE, SCALANCE X306-1LD FE, SCALANCE X307-2 EEC (230V), SCALANCE X307-2 EEC (230V, coated), SCALANCE X307-2 EEC (24V), SCALANCE X307-2 EEC (24V, coated), SCALANCE X307-2 EEC (2x 230V), SCALANCE X307-2 EEC (2x 230V, coated), SCALANCE X307-2 EEC (2x 24V), SCALANCE X307-2 EEC (2x 24V, coated), SCALANCE X307-3, SCALANCE X307-3, SCALANCE X307-3LD, SCALANCE X307-3LD, SCALANCE X308-2, SCALANCE X308-2, SCALANCE X308-2LD, SCALANCE X308-2LD, SCALANCE X308-2LH, SCALANCE X308-2LH, SCALANCE X308-2LH+, SCALANCE X308-2LH+, SCALANCE X308-2M, SCALANCE X308-2M, SCALANCE X308-2M PoE, SCALANCE X308-2M PoE, SCALANCE X308-2M TS, SCALANCE X308-2M TS, SCALANCE X310, SCALANCE X310, SCALANCE X310FE, S

GHSA-pm3p-vw5f-jpj5

CVSS3: 8.8

github

почти 4 года назад

EPSS

Процентиль: 40%

0.00181

Низкий

8.8 High

CVSS3

10 Critical

CVSS2