BDU:2023-02902

Опубликовано: 13 апр. 2021

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость механизма обработки POST-запросов на веб-сервере промышленных коммутаторов Siemens SCALANCE вызвана переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Вендор

Siemens AG

Наименование ПО

SCALANCE X201-3P IRT

SCALANCE X201-3P IRT PRO

SCALANCE X202-2 IRT

SCALANCE X202-2P IRT (incl. SIPLUS NET variant)

SCALANCE X202-2P IRT PRO

SCALANCE X204 IRT

SCALANCE X204 IRT PRO

SCALANCE X204-2 (incl. SIPLUS NET variant)

SCALANCE X204-2FM

SCALANCE X204-2LD (incl. SIPLUS NET variant)

SCALANCE X204-2LD TS

SCALANCE X206-1

SCALANCE X206-1LD

SCALANCE X208 (incl. SIPLUS NET variant)

SCALANCE X208PRO

SCALANCE X212-2 (incl. SIPLUS NET variant)

SCALANCE X212-2LD

SCALANCE X216

SCALANCE X224

SCALANCE XF201-3P IRT

SCALANCE XF202-2P IRT

SCALANCE XF204

SCALANCE XF204 IRT

SCALANCE XF204-2 (incl. SIPLUS NET variant)

SCALANCE XF204-2BA IRT

SCALANCE XF206-1

SCALANCE XF208

SCALANCE X200-4P IRT

Версия ПО

до 5.5.1 (SCALANCE X201-3P IRT)

до 5.5.1 (SCALANCE X201-3P IRT PRO)

до 5.5.1 (SCALANCE X202-2 IRT)

до 5.5.1 (SCALANCE X202-2P IRT (incl. SIPLUS NET variant))

до 5.5.1 (SCALANCE X202-2P IRT PRO)

до 5.5.1 (SCALANCE X204 IRT)

до 5.5.1 (SCALANCE X204 IRT PRO)

до 5.2.5 (SCALANCE X204-2 (incl. SIPLUS NET variant))

до 5.2.5 (SCALANCE X204-2FM)

до 5.2.5 (SCALANCE X204-2LD (incl. SIPLUS NET variant))

до 5.2.5 (SCALANCE X204-2LD TS)

до 5.2.5 (SCALANCE X206-1)

до 5.2.5 (SCALANCE X206-1LD)

до 5.2.5 (SCALANCE X208 (incl. SIPLUS NET variant))

до 5.2.5 (SCALANCE X208PRO)

до 5.2.5 (SCALANCE X212-2 (incl. SIPLUS NET variant))

до 5.2.5 (SCALANCE X212-2LD)

до 5.2.5 (SCALANCE X216)

до 5.2.5 (SCALANCE X224)

до 5.5.1 (SCALANCE XF201-3P IRT)

до 5.5.1 (SCALANCE XF202-2P IRT)

до 5.2.5 (SCALANCE XF204)

до 5.5.1 (SCALANCE XF204 IRT)

до 5.2.5 (SCALANCE XF204-2 (incl. SIPLUS NET variant))

до 5.5.1 (SCALANCE XF204-2BA IRT)

до 5.2.5 (SCALANCE XF206-1)

до 5.2.5 (SCALANCE XF208)

до 5.5.1 (SCALANCE X200-4P IRT)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- ограничить доступ к портам 443/TCP и 80/TCP по правилам брандмауэра;

- использование средств межсетевого экранирования для ограничения доступа к устройству;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/pdf/ssa-187092.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%

0.01004

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2021-25669

CVSS3: 9.8

nvd

больше 4 лет назад

A vulnerability has been identified in SCALANCE X200-4P IRT (All versions < 5.5.1), SCALANCE X201-3P IRT (All versions < 5.5.1), SCALANCE X201-3P IRT PRO (All versions < 5.5.1), SCALANCE X202-2 IRT (All versions < 5.5.1), SCALANCE X202-2P IRT (incl. SIPLUS NET variant) (All versions < 5.5.1), SCALANCE X202-2P IRT PRO (All versions < 5.5.1), SCALANCE X204 IRT (All versions < 5.5.1), SCALANCE X204 IRT PRO (All versions < 5.5.1), SCALANCE X204-2 (incl. SIPLUS NET variant) (All versions < V5.2.5), SCALANCE X204-2FM (All versions < V5.2.5), SCALANCE X204-2LD (incl. SIPLUS NET variant) (All versions < V5.2.5), SCALANCE X204-2LD TS (All versions < V5.2.5), SCALANCE X204-2TS (All versions < V5.2.5), SCALANCE X206-1 (All versions < V5.2.5), SCALANCE X206-1LD (All versions < V5.2.5), SCALANCE X208 (incl. SIPLUS NET variant) (All versions < V5.2.5), SCALANCE X208PRO (All versions < V5.2.5), SCALANCE X212-2 (incl. SIPLUS NET variant) (All versions < V5.2.5), SCALANCE X212-2LD (All versions < V5.2.

GHSA-2956-2v8q-xc52

CVSS3: 9.8

github

около 3 лет назад

A vulnerability has been identified in SCALANCE X200-4P IRT (All versions < 5.5.1), SCALANCE X201-3P IRT (All versions < 5.5.1), SCALANCE X201-3P IRT PRO (All versions < 5.5.1), SCALANCE X202-2 IRT (All versions < 5.5.1), SCALANCE X202-2P IRT (incl. SIPLUS NET variant) (All versions < 5.5.1), SCALANCE X202-2P IRT PRO (All versions < 5.5.1), SCALANCE X204 IRT (All versions < 5.5.1), SCALANCE X204 IRT PRO (All versions < 5.5.1), SCALANCE X204-2 (incl. SIPLUS NET variant) (All versions), SCALANCE X204-2FM (All versions), SCALANCE X204-2LD (incl. SIPLUS NET variant) (All versions), SCALANCE X204-2LD TS (All versions), SCALANCE X204-2TS (All versions), SCALANCE X206-1 (All versions), SCALANCE X206-1LD (All versions), SCALANCE X208 (incl. SIPLUS NET variant) (All versions), SCALANCE X208PRO (All versions), SCALANCE X212-2 (incl. SIPLUS NET variant) (All versions), SCALANCE X212-2LD (All versions), SCALANCE X216 (All versions), SCALANCE X224 (All versions), SCALANCE XF201-3P IRT (All versi...

EPSS

Процентиль: 76%

0.01004

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2