BDU:2022-04329

Опубликовано: 12 апр. 2022

Источник: fstec

CVSS3: 7.4

CVSS2: 6.1

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения промышленных коммутаторов SCALANCE W1788-1 M12, SCALANCE W1788-2 EEC M12, SCALANCE W1788-2 M12, SCALANCE W1788-2IA M12 связана с ошибками обработки пакетов многоадресной рассылки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Siemens AG

Наименование ПО

SCALANCE W1788-1 M12

SCALANCE W1788-2 EEC M12

SCALANCE W1788-2 M12

SCALANCE W1788-2IA M12

Версия ПО

до 3.0.0 (SCALANCE W1788-1 M12)

до 3.0.0 (SCALANCE W1788-2 EEC M12)

до 3.0.0 (SCALANCE W1788-2 M12)

до 3.0.0 (SCALANCE W1788-2IA M12)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/pdf/ssa-392912.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cert-portal.siemens.com/productcert/pdf/ssa-392912.pdf

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-28328
CVE

EPSS

Процентиль: 67%

0.00552

Низкий

7.4 High

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2022-28328

CVSS3: 7.5

nvd

больше 3 лет назад

A vulnerability has been identified in SCALANCE W1788-1 M12 (All versions < V3.0.0), SCALANCE W1788-2 EEC M12 (All versions < V3.0.0), SCALANCE W1788-2 M12 (All versions < V3.0.0), SCALANCE W1788-2IA M12 (All versions < V3.0.0). Affected devices do not properly handle malformed Multicast LLC frames. This could allow an attacker to trigger a denial of service condition.

GHSA-xxp6-493w-583x