BDU:2024-05388

Опубликовано: 12 июн. 2024

Источник: fstec

CVSS3: 6.6

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость функции переадресации IP-пакетов IP-Forwarding микропрограммного обеспечения Ethernet-коммутаторов RUGGEDCOM связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Siemens AG

Наименование ПО

RUGGEDCOM RMC8388

RUGGEDCOM RMC8388NC

RUGGEDCOM RS416NCv2

RUGGEDCOM RS416PNCv2

RUGGEDCOM RS900GNC(32M)

RUGGEDCOM RS900NC(32M)

RUGGEDCOM RSG2100NC(32M)

RUGGEDCOM RSG2288NC

RUGGEDCOM RSG2300NC

RUGGEDCOM RSG2300PNC

RUGGEDCOM RSG2488NC

RUGGEDCOM RSG920PNC

RUGGEDCOM RSL910NC

RUGGEDCOM RST916P

RUGGEDCOM RST916C

RUGGEDCOM RST2228

RUGGEDCOM RST2228P

RUGGEDCOM RSL910

RUGGEDCOM RSG910C

RUGGEDCOM RSG907R

RUGGEDCOM RSG908C

RUGGEDCOM RSG909R

RUGGEDCOM RS416Pv2

RUGGEDCOM RSG2488

RUGGEDCOM RSG2300P

RUGGEDCOM RSG920P

RUGGEDCOM RSG2300

RUGGEDCOM RSG2288

RUGGEDCOM RSG2100 (32M)

RUGGEDCOM RS900G (32M)

RUGGEDCOM RS900 (32M)

RUGGEDCOM RS416v2

Версия ПО

от 5.0.0 до 5.9.0 (RUGGEDCOM RMC8388)

от 5.0.0 до 5.9.0 (RUGGEDCOM RMC8388NC)

от 5.0.0 до 5.9.0 (RUGGEDCOM RS416NCv2)

от 5.0.0 до 5.9.0 (RUGGEDCOM RS416PNCv2)

от 5.0.0 до 5.9.0 (RUGGEDCOM RS900GNC(32M))

от 5.0.0 до 5.9.0 (RUGGEDCOM RS900NC(32M))

от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2100NC(32M))

от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2288NC)

от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2300NC)

от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2300PNC)

от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2488NC)

от 5.0.0 до 5.9.0 (RUGGEDCOM RSG920PNC)

до 5.9.0 (RUGGEDCOM RSL910NC)

до 5.9.0 (RUGGEDCOM RST916P)

до 5.9.0 (RUGGEDCOM RST916C)

до 5.9.0 (RUGGEDCOM RST2228)

до 5.9.0 (RUGGEDCOM RST2228P)

до 5.9.0 (RUGGEDCOM RSL910)

до 5.9.0 (RUGGEDCOM RSG910C)

до 5.9.0 (RUGGEDCOM RSG907R)

до 5.9.0 (RUGGEDCOM RSG908C)

до 5.9.0 (RUGGEDCOM RSG909R)

от 5.0.0 до 5.9.0 (RUGGEDCOM RS416Pv2)

от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2488)

от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2300P)

от 5.0.0 до 5.9.0 (RUGGEDCOM RSG920P)

от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2300)

от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2288)

от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2100 (32M))

от 5.0.0 до 5.9.0 (RUGGEDCOM RS900G (32M))

от 5.0.0 до 5.9.0 (RUGGEDCOM RS900 (32M))

от 5.0.0 до 5.9.0 (RUGGEDCOM RS416v2)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/html/ssa-170375.html

Компенсирующие меры:

В случае невозможности установки обновлений рекомендуется отключить функцию переадресации IP-пакетов IP-Forwarding, если она не требуется (обратите внимание, что функция IP-Forwarding по умолчанию отключена).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%

0.00093

Низкий

6.6 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-38278

CVSS3: 6.6

nvd

больше 1 года назад

A vulnerability has been identified in RUGGEDCOM RMC8388 V5.X (All versions < V5.9.0), RUGGEDCOM RMC8388NC V5.X (All versions < V5.9.0), RUGGEDCOM RS416NCv2 V5.X (All versions < V5.9.0), RUGGEDCOM RS416PNCv2 V5.X (All versions < V5.9.0), RUGGEDCOM RS416Pv2 V5.X (All versions < V5.9.0), RUGGEDCOM RS416v2 V5.X (All versions < V5.9.0), RUGGEDCOM RS900 (32M) V5.X (All versions < V5.9.0), RUGGEDCOM RS900G (32M) V5.X (All versions < V5.9.0), RUGGEDCOM RS900GNC(32M) V5.X (All versions < V5.9.0), RUGGEDCOM RS900NC(32M) V5.X (All versions < V5.9.0), RUGGEDCOM RSG2100 (32M) V5.X (All versions < V5.9.0), RUGGEDCOM RSG2100NC(32M) V5.X (All versions < V5.9.0), RUGGEDCOM RSG2100P (32M) V5.X (All versions < V5.9.0), RUGGEDCOM RSG2100PNC (32M) V5.X (All versions < V5.9.0), RUGGEDCOM RSG2288 V5.X (All versions < V5.9.0), RUGGEDCOM RSG2288NC V5.X (All versions < V5.9.0), RUGGEDCOM RSG2300 V5.X (All versions < V5.9.0), RUGGEDCOM RSG2300NC V5.X (All versions < V5.9.0), RUGGEDCOM RSG2300P V5.X (All version

GHSA-4r8m-6jq5-437v

CVSS3: 6.6

github

больше 1 года назад

A vulnerability has been identified in RUGGEDCOM RMC8388 V5.X (All versions < V5.9.0), RUGGEDCOM RMC8388NC V5.X (All versions < V5.9.0), RUGGEDCOM RS416NCv2 V5.X (All versions < V5.9.0), RUGGEDCOM RS416PNCv2 V5.X (All versions < V5.9.0), RUGGEDCOM RS416Pv2 V5.X (All versions < V5.9.0), RUGGEDCOM RS416v2 V5.X (All versions < V5.9.0), RUGGEDCOM RS900 (32M) V5.X (All versions < V5.9.0), RUGGEDCOM RS900G (32M) V5.X (All versions < V5.9.0), RUGGEDCOM RS900GNC(32M) V5.X (All versions < V5.9.0), RUGGEDCOM RS900NC(32M) V5.X (All versions < V5.9.0), RUGGEDCOM RSG2100 (32M) V5.X (All versions < V5.9.0), RUGGEDCOM RSG2100NC(32M) V5.X (All versions < V5.9.0), RUGGEDCOM RSG2288 V5.X (All versions < V5.9.0), RUGGEDCOM RSG2288NC V5.X (All versions < V5.9.0), RUGGEDCOM RSG2300 V5.X (All versions < V5.9.0), RUGGEDCOM RSG2300NC V5.X (All versions < V5.9.0), RUGGEDCOM RSG2300P V5.X (All versions < V5.9.0), RUGGEDCOM RSG2300PNC V5.X (All versions < V5.9.0), RUGGEDCOM RSG2488 V5.X (All versions < V5.9.0...

EPSS

Процентиль: 26%

0.00093

Низкий

6.6 Medium

CVSS3

6.8 Medium

CVSS2