BDU:2023-08849

Опубликовано: 12 дек. 2023

Источник: fstec

CVSS3: 7.2

CVSS2: 8.3

EPSS Низкий

Описание

Уязвимость промышленных коммутаторов SCALANCE M-800/S615 Family связана с недостаточной проверкой аргументов передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Вендор

Siemens AG

Наименование ПО

RUGGEDCOM RM1224 LTE(4G) EU

RUGGEDCOM RM1224 LTE(4G) NAM

SCALANCE M804PB

SCALANCE M812-1 ADSL-Router

SCALANCE M816-1 ADSL-Router

SCALANCE M826-2 SHDSL-Router

SCALANCE M874-2

SCALANCE M874-3

SCALANCE M876-3

SCALANCE M876-4

SCALANCE MUM853-1

SCALANCE MUM856-1

SCALANCE S615

Версия ПО

до 7.2.2 (RUGGEDCOM RM1224 LTE(4G) EU)

до 7.2.2 (RUGGEDCOM RM1224 LTE(4G) NAM)

до 7.2.2 (SCALANCE M804PB)

до 7.2.2 (SCALANCE M812-1 ADSL-Router)

до 7.2.2 (SCALANCE M816-1 ADSL-Router)

до 7.2.2 (SCALANCE M826-2 SHDSL-Router)

до 7.2.2 (SCALANCE M874-2)

до 7.2.2 (SCALANCE M874-3)

до 7.2.2 (SCALANCE M876-3)

до 7.2.2 (SCALANCE M876-4)

до 7.2.2 (SCALANCE MUM853-1)

до 7.2.2 (SCALANCE MUM856-1)

до 7.2.2 (SCALANCE S615)

Тип ПО

Сетевое средство

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование виртуальных частных сетей для организации удаленного доступа (VPN);

- использование систем обнаружения и предотвращения вторжений.

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/pdf/ssa-068047.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%

0.00135

Низкий

7.2 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2023-49692

CVSS3: 7.2

nvd

около 2 лет назад

A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (All versions < V7.2.2), RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) (All versions < V7.2.2), SCALANCE M804PB (6GK5804-0AP00-2AA2) (All versions < V7.2.2), SCALANCE M812-1 ADSL-Router (6GK5812-1AA00-2AA2) (All versions < V7.2.2), SCALANCE M812-1 ADSL-Router (6GK5812-1BA00-2AA2) (All versions < V7.2.2), SCALANCE M816-1 ADSL-Router (6GK5816-1AA00-2AA2) (All versions < V7.2.2), SCALANCE M816-1 ADSL-Router (6GK5816-1BA00-2AA2) (All versions < V7.2.2), SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) (All versions < V7.2.2), SCALANCE M874-2 (6GK5874-2AA00-2AA2) (All versions < V7.2.2), SCALANCE M874-3 (6GK5874-3AA00-2AA2) (All versions < V7.2.2), SCALANCE M876-3 (6GK5876-3AA02-2BA2) (All versions < V7.2.2), SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) (All versions < V7.2.2), SCALANCE M876-4 (6GK5876-4AA10-2BA2) (All versions < V7.2.2), SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) (All versions < V7.2.

GHSA-7p99-x6w8-v88h

CVSS3: 7.2

github

около 2 лет назад

A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (All versions < V7.2.2), RUGGEDCOM RM1224 LTE(4G) NAM (All versions < V7.2.2), SCALANCE M804PB (All versions < V7.2.2), SCALANCE M812-1 ADSL-Router (Annex A) (All versions < V7.2.2), SCALANCE M812-1 ADSL-Router (Annex B) (All versions < V7.2.2), SCALANCE M816-1 ADSL-Router (Annex A) (All versions < V7.2.2), SCALANCE M816-1 ADSL-Router (Annex B) (All versions < V7.2.2), SCALANCE M826-2 SHDSL-Router (All versions < V7.2.2), SCALANCE M874-2 (All versions < V7.2.2), SCALANCE M874-3 (All versions < V7.2.2), SCALANCE M876-3 (EVDO) (All versions < V7.2.2), SCALANCE M876-3 (ROK) (All versions < V7.2.2), SCALANCE M876-4 (All versions < V7.2.2), SCALANCE M876-4 (EU) (All versions < V7.2.2), SCALANCE M876-4 (NAM) (All versions < V7.2.2), SCALANCE MUM853-1 (EU) (All versions < V7.2.2), SCALANCE MUM856-1 (EU) (All versions < V7.2.2), SCALANCE MUM856-1 (RoW) (All versions < V7.2.2), SCALANCE S615 (All versions < V7.2.2), SCALANCE ...

EPSS

Процентиль: 34%

0.00135

Низкий

7.2 High

CVSS3

8.3 High

CVSS2