Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05586

Опубликовано: 09 апр. 2024
Источник: fstec
CVSS3: 6.1
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость промышленных коммутаторов Siemens SCALANCE связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Siemens AG

Наименование ПО

SCALANCE W721-1 RJ45
SCALANCE W722-1 RJ45
SCALANCE W734-1 RJ45
SCALANCE W738-1 M12
SCALANCE W748-1 M12
SCALANCE W761-1 RJ45
SCALANCE W774-1 M12 EEC
SCALANCE W774-1 RJ45
SCALANCE W778-1 M12
SCALANCE W786-1 RJ45
SCALANCE W786-2 RJ45
SCALANCE W786-2 SFP
SCALANCE W786-2IA RJ45
SCALANCE W788-1 M12
SCALANCE W788-1 RJ45
SCALANCE W788-2 M12
SCALANCE W788-2 RJ45
SCALANCE W1748-1 M12
SCALANCE W1788-1 M12
SCALANCE W1788-2 EEC M12
SCALANCE W1788-2 M12
SCALANCE W1788-2IA M12
SCALANCE WAM763-1
SCALANCE WAM766-1
SCALANCE WUM763-1
SCALANCE WUM766-1
SCALANCE W778-1 M12 EEC
SCALANCE W788-2 M12 EEC
SCALANCE WAM766-1 EEC

Версия ПО

- (SCALANCE W721-1 RJ45)
- (SCALANCE W722-1 RJ45)
- (SCALANCE W734-1 RJ45)
- (SCALANCE W738-1 M12)
- (SCALANCE W748-1 M12)
- (SCALANCE W761-1 RJ45)
- (SCALANCE W774-1 M12 EEC)
- (SCALANCE W774-1 RJ45)
- (SCALANCE W778-1 M12)
- (SCALANCE W786-1 RJ45)
- (SCALANCE W786-2 RJ45)
- (SCALANCE W786-2 SFP)
- (SCALANCE W786-2IA RJ45)
- (SCALANCE W788-1 M12)
- (SCALANCE W788-1 RJ45)
- (SCALANCE W788-2 M12)
- (SCALANCE W788-2 RJ45)
- (SCALANCE W1748-1 M12)
- (SCALANCE W1788-1 M12)
- (SCALANCE W1788-2 EEC M12)
- (SCALANCE W1788-2 M12)
- (SCALANCE W1788-2IA M12)
- (SCALANCE WAM763-1)
- (SCALANCE WAM766-1)
- (SCALANCE WUM763-1)
- (SCALANCE WUM766-1)
- (SCALANCE W778-1 M12 EEC)
- (SCALANCE W788-2 M12 EEC)
- (SCALANCE WAM766-1 EEC)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование списков контроля доступа (ACL) для ограничения доступа к веб-серверу;
- блокирование доступа к 443 и 80 TCP-портам;
- сегментирование сетей для ограничения доступа к промышленному оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- запретить ассоциациям использовать MAC-адреса, которые являются дубликатами и используются внутренними службами в локальной сети
- использовать защиту фрейма управления Wi-Fi (802.11w).
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-457702.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.00067
Низкий

6.1 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-30190

CVSS3: 6.1
nvd
почти 2 года назад

A vulnerability has been identified in SCALANCE W1748-1 M12 (6GK5748-1GY01-0AA0), SCALANCE W1748-1 M12 (6GK5748-1GY01-0TA0), SCALANCE W1788-1 M12 (6GK5788-1GY01-0AA0), SCALANCE W1788-2 EEC M12 (6GK5788-2GY01-0TA0), SCALANCE W1788-2 M12 (6GK5788-2GY01-0AA0), SCALANCE W1788-2IA M12 (6GK5788-2HY01-0AA0), SCALANCE W721-1 RJ45 (6GK5721-1FC00-0AA0), SCALANCE W721-1 RJ45 (6GK5721-1FC00-0AB0), SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AA0), SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AB0), SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AC0), SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AA0), SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AA6), SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AB0), SCALANCE W734-1 RJ45 (USA) (6GK5734-1FX00-0AB6), SCALANCE W738-1 M12 (6GK5738-1GY00-0AA0), SCALANCE W738-1 M12 (6GK5738-1GY00-0AB0), SCALANCE W748-1 M12 (6GK5748-1GD00-0AA0), SCALANCE W748-1 M12 (6GK5748-1GD00-0AB0), SCALANCE W748-1 RJ45 (6GK5748-1FC00-0AA0), SCALANCE W748-1 RJ45 (6GK5748-1FC00-0AB0), SCALANCE W761-1 RJ45 (6GK5761-1FC00-0AA0), SCALANC

github логотип

GHSA-x866-v2pc-mx93

CVSS3: 6.1
github
почти 2 года назад

A vulnerability has been identified in SCALANCE W1748-1 M12 (6GK5748-1GY01-0AA0), SCALANCE W1748-1 M12 (6GK5748-1GY01-0TA0), SCALANCE W1788-1 M12 (6GK5788-1GY01-0AA0), SCALANCE W1788-2 EEC M12 (6GK5788-2GY01-0TA0), SCALANCE W1788-2 M12 (6GK5788-2GY01-0AA0), SCALANCE W1788-2IA M12 (6GK5788-2HY01-0AA0), SCALANCE W721-1 RJ45 (6GK5721-1FC00-0AA0), SCALANCE W721-1 RJ45 (6GK5721-1FC00-0AB0), SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AA0), SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AB0), SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AC0), SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AA0), SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AA6), SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AB0), SCALANCE W734-1 RJ45 (USA) (6GK5734-1FX00-0AB6), SCALANCE W738-1 M12 (6GK5738-1GY00-0AA0), SCALANCE W738-1 M12 (6GK5738-1GY00-0AB0), SCALANCE W748-1 M12 (6GK5748-1GD00-0AA0), SCALANCE W748-1 M12 (6GK5748-1GD00-0AB0), SCALANCE W748-1 RJ45 (6GK5748-1FC00-0AA0), SCALANCE W748-1 RJ45 (6GK5748-1FC00-0AB0), SCALANCE W761-1 RJ45 (6GK5761-1FC00-0AA0), SCAL...

EPSS

Процентиль: 21%
0.00067
Низкий

6.1 Medium

CVSS3

5.5 Medium

CVSS2