BDU:2024-05306

Опубликовано: 14 нояб. 2023

Источник: fstec

CVSS3: 6.1

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Siemens AG

Наименование ПО

SCALANCE W721-1 RJ45

SCALANCE W722-1 RJ45

SCALANCE W734-1 RJ45

SCALANCE W738-1 M12

SCALANCE W748-1 M12

SCALANCE W748-1 RJ45

SCALANCE W761-1 RJ45

SCALANCE W774-1 M12 EEC

SCALANCE W774-1 RJ45

SCALANCE W778-1 M12

SCALANCE W786-1 RJ45

SCALANCE W786-2 RJ45

SCALANCE W786-2 SFP

SCALANCE W786-2IA RJ45

SCALANCE W788-1 M12

SCALANCE W788-1 RJ45

SCALANCE W788-2 M12

SCALANCE W788-2 RJ45

SCALANCE W778-1 M12 EEC

SCALANCE W788-2 M12 EEC

Версия ПО

- (SCALANCE W721-1 RJ45)

- (SCALANCE W722-1 RJ45)

- (SCALANCE W734-1 RJ45)

- (SCALANCE W738-1 M12)

- (SCALANCE W748-1 M12)

- (SCALANCE W748-1 RJ45)

- (SCALANCE W761-1 RJ45)

- (SCALANCE W774-1 M12 EEC)

- (SCALANCE W774-1 RJ45)

- (SCALANCE W778-1 M12)

- (SCALANCE W786-1 RJ45)

- (SCALANCE W786-2 RJ45)

- (SCALANCE W786-2 SFP)

- (SCALANCE W786-2IA RJ45)

- (SCALANCE W788-1 M12)

- (SCALANCE W788-1 RJ45)

- (SCALANCE W788-2 M12)

- (SCALANCE W788-2 RJ45)

- (SCALANCE W778-1 M12 EEC)

- (SCALANCE W788-2 M12 EEC)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование списков контроля доступа (ACL) для ограничения доступа к веб-серверу;

- блокирование доступа к 443 и 80 TCP-портам;

- сегментирование сетей для ограничения доступа к промышленному оборудованию из других подсетей;

- использование виртуальных частных сетей для организации удаленного доступа (VPN);

- использование протокола TLS для защищенной передачи данных;

- использование разделения клиентов на основе VLAN (802.1q).

Использование рекомендаций производителя:

https://cert-portal.siemens.com/productcert/html/ssa-457702.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cert-portal.siemens.com/productcert/html/ssa-457702.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%

0.00091

Низкий

6.1 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2024-30189

CVSS3: 6.1

nvd

почти 2 года назад

A vulnerability has been identified in SCALANCE W721-1 RJ45 (6GK5721-1FC00-0AA0) (All versions), SCALANCE W721-1 RJ45 (6GK5721-1FC00-0AB0) (All versions), SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AA0) (All versions), SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AB0) (All versions), SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AC0) (All versions), SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AA0) (All versions), SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AA6) (All versions), SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AB0) (All versions), SCALANCE W734-1 RJ45 (USA) (6GK5734-1FX00-0AB6) (All versions), SCALANCE W738-1 M12 (6GK5738-1GY00-0AA0) (All versions), SCALANCE W738-1 M12 (6GK5738-1GY00-0AB0) (All versions), SCALANCE W748-1 M12 (6GK5748-1GD00-0AA0) (All versions), SCALANCE W748-1 M12 (6GK5748-1GD00-0AB0) (All versions), SCALANCE W748-1 RJ45 (6GK5748-1FC00-0AA0) (All versions), SCALANCE W748-1 RJ45 (6GK5748-1FC00-0AB0) (All versions), SCALANCE W761-1 RJ45 (6GK5761-1FC00-0AA0) (All versions), SCALANCE W761-1 RJ45 (6GK5761-1

GHSA-6qcj-8j88-4gxg

CVSS3: 6.1

github

почти 2 года назад

EPSS

Процентиль: 26%

0.00091

Низкий

6.1 Medium

CVSS3

5.5 Medium

CVSS2