BDU:2023-08013

Опубликовано: 14 нояб. 2023

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE связана с ошибками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить пользовательский интерфейс

Вендор

Siemens AG

Наименование ПО

SCALANCE XB205-3

SCALANCE XB205-3LD

SCALANCE XB208

SCALANCE XB213-3

SCALANCE XB213-3LD

SCALANCE XB216

SCALANCE XC206-2

SCALANCE XC206-2G PoE

SCALANCE XC206-2G PoE EEC

SCALANCE XC206-2SFP

SCALANCE XC206-2SFP EEC

SCALANCE XC206-2SFP G

SCALANCE XC206-2SFP G EEC

SCALANCE XC208

SCALANCE XC208EEC

SCALANCE XC208G

SCALANCE XC208G EEC

SCALANCE XC208G PoE

SCALANCE XC216

SCALANCE XC216-3G PoE

SCALANCE XC216-4C

SCALANCE XC216-4C G

SCALANCE XC216-4C G EEC

SCALANCE XC216EEC

SCALANCE XC224

SCALANCE XC224-4C G

SCALANCE XC224-4C G EEC

SCALANCE XF204

SCALANCE XF204 DNA

SCALANCE XF204-2BA

SCALANCE XF204-2BA DNA

SCALANCE XP208

SCALANCE XP208EEC

SCALANCE XP208PoE EEC

SCALANCE XP216

SCALANCE XP216EEC

SCALANCE XP216POE EEC

SCALANCE XR324WG

SCALANCE XR326-2C PoE WG

SCALANCE XR328-4C WG

Версия ПО

до 4.5 (SCALANCE XB205-3)

до 4.5 (SCALANCE XB205-3LD)

до 4.5 (SCALANCE XB208)

до 4.5 (SCALANCE XB213-3)

до 4.5 (SCALANCE XB213-3LD)

до 4.5 (SCALANCE XB216)

до 4.5 (SCALANCE XC206-2)

до 4.5 (SCALANCE XC206-2G PoE)

до 4.5 (SCALANCE XC206-2G PoE EEC)

до 4.5 (SCALANCE XC206-2SFP)

до 4.5 (SCALANCE XC206-2SFP EEC)

до 4.5 (SCALANCE XC206-2SFP G)

до 4.5 (SCALANCE XC206-2SFP G EEC)

до 4.5 (SCALANCE XC208)

до 4.5 (SCALANCE XC208EEC)

до 4.5 (SCALANCE XC208G)

до 4.5 (SCALANCE XC208G EEC)

до 4.5 (SCALANCE XC208G PoE)

до 4.5 (SCALANCE XC216)

до 4.5 (SCALANCE XC216-3G PoE)

до 4.5 (SCALANCE XC216-4C)

до 4.5 (SCALANCE XC216-4C G)

до 4.5 (SCALANCE XC216-4C G EEC)

до 4.5 (SCALANCE XC216EEC)

до 4.5 (SCALANCE XC224)

до 4.5 (SCALANCE XC224-4C G)

до 4.5 (SCALANCE XC224-4C G EEC)

до 4.5 (SCALANCE XF204)

до 4.5 (SCALANCE XF204 DNA)

до 4.5 (SCALANCE XF204-2BA)

до 4.5 (SCALANCE XF204-2BA DNA)

до 4.5 (SCALANCE XP208)

до 4.5 (SCALANCE XP208EEC)

до 4.5 (SCALANCE XP208PoE EEC)

до 4.5 (SCALANCE XP216)

до 4.5 (SCALANCE XP216EEC)

до 4.5 (SCALANCE XP216POE EEC)

до 4.5 (SCALANCE XR324WG)

до 4.5 (SCALANCE XR326-2C PoE WG)

до 4.5 (SCALANCE XR328-4C WG)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;

- ограничение доступа к устройству из внешних сетей (Интернет);

- сегментирование сетей для ограничения доступа к промышленному оборудованию из других подсетей;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:

https://cert-portal.siemens.com/productcert/pdf/ssa-699386.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%

0.00179

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2023-44320

CVSS3: 4.3

nvd

почти 2 года назад

A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (All versions < V7.2.2), RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) (All versions < V7.2.2), SCALANCE M804PB (6GK5804-0AP00-2AA2) (All versions < V7.2.2), SCALANCE M812-1 ADSL-Router (6GK5812-1AA00-2AA2) (All versions < V7.2.2), SCALANCE M812-1 ADSL-Router (6GK5812-1BA00-2AA2) (All versions < V7.2.2), SCALANCE M816-1 ADSL-Router (6GK5816-1AA00-2AA2) (All versions < V7.2.2), SCALANCE M816-1 ADSL-Router (6GK5816-1BA00-2AA2) (All versions < V7.2.2), SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) (All versions < V7.2.2), SCALANCE M874-2 (6GK5874-2AA00-2AA2) (All versions < V7.2.2), SCALANCE M874-3 (6GK5874-3AA00-2AA2) (All versions < V7.2.2), SCALANCE M876-3 (6GK5876-3AA02-2BA2) (All versions < V7.2.2), SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) (All versions < V7.2.2), SCALANCE M876-4 (6GK5876-4AA10-2BA2) (All versions < V7.2.2), SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) (All versions < V7.2.

GHSA-282g-wxjw-75vj

CVSS3: 4.3

github

почти 2 года назад

A vulnerability has been identified in SCALANCE XB205-3 (SC, PN) (All versions < V4.5), SCALANCE XB205-3 (ST, E/IP) (All versions < V4.5), SCALANCE XB205-3 (ST, E/IP) (All versions < V4.5), SCALANCE XB205-3 (ST, PN) (All versions < V4.5), SCALANCE XB205-3LD (SC, E/IP) (All versions < V4.5), SCALANCE XB205-3LD (SC, PN) (All versions < V4.5), SCALANCE XB208 (E/IP) (All versions < V4.5), SCALANCE XB208 (PN) (All versions < V4.5), SCALANCE XB213-3 (SC, E/IP) (All versions < V4.5), SCALANCE XB213-3 (SC, PN) (All versions < V4.5), SCALANCE XB213-3 (ST, E/IP) (All versions < V4.5), SCALANCE XB213-3 (ST, PN) (All versions < V4.5), SCALANCE XB213-3LD (SC, E/IP) (All versions < V4.5), SCALANCE XB213-3LD (SC, PN) (All versions < V4.5), SCALANCE XB216 (E/IP) (All versions < V4.5), SCALANCE XB216 (PN) (All versions < V4.5), SCALANCE XC206-2 (SC) (All versions < V4.5), SCALANCE XC206-2 (ST/BFOC) (All versions < V4.5), SCALANCE XC206-2G PoE (All versions < V4.5), SCALANCE XC206-2G PoE (54 V DC) (A...

EPSS

Процентиль: 40%

0.00179

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2