Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06702

Опубликовано: 10 нояб. 2022
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции изменения пароля доступа к веб-интерфейсу промышленных коммутаторов Siemens SCALANCE и RUGGEDCOM связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Siemens AG

Наименование ПО

RUGGEDCOM RM1224 LTE(4G) EU
RUGGEDCOM RM1224 LTE(4G) NAM
SCALANCE M804PB
SCALANCE M812-1 ADSL-Router
SCALANCE M816-1 ADSL-Router
SCALANCE M826-2 SHDSL-Router
SCALANCE M874-2
SCALANCE M874-3
SCALANCE M876-3
SCALANCE M876-4
SCALANCE MUM853-1
SCALANCE MUM856-1
SCALANCE S615
SCALANCE SC622-2C
SCALANCE SC632-2C
SCALANCE SC636-2C
SCALANCE SC642-2C
SCALANCE SC646-2C
SCALANCE W721-1 RJ45
SCALANCE W722-1 RJ45
SCALANCE W734-1 RJ45
SCALANCE W738-1 M12
SCALANCE W748-1 M12
SCALANCE W748-1 RJ45
SCALANCE W761-1 RJ45
SCALANCE W774-1 M12 EEC
SCALANCE W774-1 RJ45
SCALANCE W778-1 M12
SCALANCE W786-1 RJ45
SCALANCE W786-2 RJ45
SCALANCE W786-2 SFP
SCALANCE W786-2IA RJ45
SCALANCE W788-1 M12
SCALANCE W788-1 RJ45
SCALANCE W788-2 M12
SCALANCE W788-2 RJ45
SCALANCE W1748-1 M12
SCALANCE W1788-1 M12
SCALANCE W1788-2 EEC M12
SCALANCE W1788-2 M12
SCALANCE W1788-2IA M12
SCALANCE WAM763-1
SCALANCE WAM766-1
SCALANCE WUM763-1
SCALANCE WUM766-1
SCALANCE XB205-3
SCALANCE XB205-3LD
SCALANCE XB208
SCALANCE XB213-3
SCALANCE XB213-3LD
SCALANCE XB216
SCALANCE XC206-2
SCALANCE XC206-2G PoE
SCALANCE XC206-2G PoE EEC
SCALANCE XC206-2SFP
SCALANCE XC206-2SFP EEC
SCALANCE XC206-2SFP G
SCALANCE XC208
SCALANCE XC208EEC
SCALANCE XC208G
SCALANCE XC208G EEC
SCALANCE XC208G PoE
SCALANCE XC216
SCALANCE XC216-3G PoE
SCALANCE XC216-4C
SCALANCE XC216-4C G
SCALANCE XC216-4C G EEC
SCALANCE XC216EEC
SCALANCE XC224
SCALANCE XC224-4C G
SCALANCE XC224-4C G EEC
SCALANCE XF204
SCALANCE XF204 DNA
SCALANCE XF204-2BA
SCALANCE XF204-2BA DNA
SCALANCE XM408-4C
SCALANCE XM408-8C
SCALANCE XM416-4C
SCALANCE XP208
SCALANCE XP208EEC
SCALANCE XP208PoE EEC
SCALANCE XP216
SCALANCE XP216EEC
SCALANCE XP216POE EEC
SCALANCE XR324WG
SCALANCE XR326-2C PoE WG
SCALANCE XR328-4C WG
SCALANCE XR524-8C
SCALANCE XR526-8C
SCALANCE XR528-6M
SCALANCE XR552-12M
SIPLUS NET SCALANCE XC206-2
SIPLUS NET SCALANCE XC206-2SFP
SIPLUS NET SCALANCE XC208
SIPLUS NET SCALANCE XC216-4C

Версия ПО

до 7.1.2 (RUGGEDCOM RM1224 LTE(4G) EU)
до 7.1.2 (RUGGEDCOM RM1224 LTE(4G) NAM)
до 7.1.2 (SCALANCE M804PB)
до 7.1.2 (SCALANCE M812-1 ADSL-Router)
до 7.1.2 (SCALANCE M816-1 ADSL-Router)
до 7.1.2 (SCALANCE M826-2 SHDSL-Router)
до 7.1.2 (SCALANCE M874-2)
до 7.1.2 (SCALANCE M874-3)
до 7.1.2 (SCALANCE M876-3)
до 7.1.2 (SCALANCE M876-4)
до 7.1.2 (SCALANCE MUM853-1)
до 7.1.2 (SCALANCE MUM856-1)
до 7.1.2 (SCALANCE S615)
- (SCALANCE SC622-2C)
- (SCALANCE SC632-2C)
- (SCALANCE SC636-2C)
- (SCALANCE SC642-2C)
- (SCALANCE SC646-2C)
- (SCALANCE W721-1 RJ45)
- (SCALANCE W722-1 RJ45)
- (SCALANCE W734-1 RJ45)
- (SCALANCE W738-1 M12)
- (SCALANCE W748-1 M12)
- (SCALANCE W748-1 RJ45)
- (SCALANCE W761-1 RJ45)
- (SCALANCE W774-1 M12 EEC)
- (SCALANCE W774-1 RJ45)
- (SCALANCE W778-1 M12)
- (SCALANCE W786-1 RJ45)
- (SCALANCE W786-2 RJ45)
- (SCALANCE W786-2 SFP)
- (SCALANCE W786-2IA RJ45)
- (SCALANCE W788-1 M12)
- (SCALANCE W788-1 RJ45)
- (SCALANCE W788-2 M12)
- (SCALANCE W788-2 RJ45)
- (SCALANCE W1748-1 M12)
- (SCALANCE W1788-1 M12)
- (SCALANCE W1788-2 EEC M12)
- (SCALANCE W1788-2 M12)
- (SCALANCE W1788-2IA M12)
- (SCALANCE WAM763-1)
- (SCALANCE WAM766-1)
- (SCALANCE WUM763-1)
- (SCALANCE WUM766-1)
- (SCALANCE XB205-3)
- (SCALANCE XB205-3LD)
- (SCALANCE XB208)
- (SCALANCE XB213-3)
- (SCALANCE XB213-3LD)
- (SCALANCE XB216)
- (SCALANCE XC206-2)
- (SCALANCE XC206-2G PoE)
- (SCALANCE XC206-2G PoE EEC)
- (SCALANCE XC206-2SFP)
- (SCALANCE XC206-2SFP EEC)
- (SCALANCE XC206-2SFP G)
- (SCALANCE XC208)
- (SCALANCE XC208EEC)
- (SCALANCE XC208G)
- (SCALANCE XC208G EEC)
- (SCALANCE XC208G PoE)
- (SCALANCE XC216)
- (SCALANCE XC216-3G PoE)
- (SCALANCE XC216-4C)
- (SCALANCE XC216-4C G)
- (SCALANCE XC216-4C G EEC)
- (SCALANCE XC216EEC)
- (SCALANCE XC224)
- (SCALANCE XC224-4C G)
- (SCALANCE XC224-4C G EEC)
- (SCALANCE XF204)
- (SCALANCE XF204 DNA)
- (SCALANCE XF204-2BA)
- (SCALANCE XF204-2BA DNA)
- (SCALANCE XM408-4C)
- (SCALANCE XM408-8C)
- (SCALANCE XM416-4C)
- (SCALANCE XP208)
- (SCALANCE XP208EEC)
- (SCALANCE XP208PoE EEC)
- (SCALANCE XP216)
- (SCALANCE XP216EEC)
- (SCALANCE XP216POE EEC)
- (SCALANCE XR324WG)
- (SCALANCE XR326-2C PoE WG)
- (SCALANCE XR328-4C WG)
- (SCALANCE XR524-8C)
- (SCALANCE XR526-8C)
- (SCALANCE XR528-6M)
- (SCALANCE XR552-12M)
- (SIPLUS NET SCALANCE XC206-2)
- (SIPLUS NET SCALANCE XC206-2SFP)
- (SIPLUS NET SCALANCE XC208)
- (SIPLUS NET SCALANCE XC216-4C)

Тип ПО

Сетевое средство
ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование списков контроля доступа (ACL) для ограничения доступа к веб-серверу;
- блокирование доступа к 443 и 80 TCP-портам;
- сегментирование сетей для ограничения доступа к промышленному оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-552702.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 60%
0.00393
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-31765

CVSS3: 8.8
nvd
больше 3 лет назад

Affected devices do not properly authorize the change password function of the web interface. This could allow low privileged users to escalate their privileges.

github логотип

GHSA-33vv-h74c-xmw5

CVSS3: 8.8
github
больше 3 лет назад

Affected devices do not properly authorize the change password function of the web interface. This could allow low privileged users to escalate their privileges.

EPSS

Процентиль: 60%
0.00393
Низкий

8.8 High

CVSS3

10 Critical

CVSS2