Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05735

Опубликовано: 09 июл. 2024
Источник: fstec
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения коммутаторов RUGGEDCOM ROS связана с раскрытием системных данных неавторизованной для контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Siemens AG

Наименование ПО

RUGGEDCOM RSG2100NC(32M)
RUGGEDCOM RST916P
RUGGEDCOM RST916C
RUGGEDCOM RST2228
RUGGEDCOM RST2228P
RUGGEDCOM RSL910
RUGGEDCOM RSG910C
RUGGEDCOM RSG907R
RUGGEDCOM RSG908C
RUGGEDCOM RSG909R
RUGGEDCOM RSG2300P
RUGGEDCOM RSG2300
RUGGEDCOM RSG2288
RUGGEDCOM RS900G (32M)
RUGGEDCOM RS900 (32M)
RUGGEDCOM RMC30NC
RUGGEDCOM RP110NC
RUGGEDCOM RS400NC
RUGGEDCOM RS401NC
RUGGEDCOM RS416NC
RUGGEDCOM RS416PNC
RUGGEDCOM RMC30
RUGGEDCOM RP110
RUGGEDCOM RS400
RUGGEDCOM RS401
RUGGEDCOM RS416
RUGGEDCOM RS910
RUGGEDCOM RS910W
SINEMA Remote Connect
RUGGEDCOM RS416NC 2
RUGGEDCOM RS416P
RUGGEDCOM RS416PNC 2
RUGGEDCOM RS910L
RUGGEDCOM RS910LNC
RUGGEDCOM RS910NC
RUGGEDCOM RS920L
RUGGEDCOM RS920LNC
RUGGEDCOM RS920W

Версия ПО

от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2100NC(32M))
до 5.9.0 (RUGGEDCOM RST916P)
до 5.9.0 (RUGGEDCOM RST916C)
до 5.9.0 (RUGGEDCOM RST2228)
до 5.9.0 (RUGGEDCOM RST2228P)
до 5.9.0 (RUGGEDCOM RSL910)
до 5.9.0 (RUGGEDCOM RSG910C)
до 5.9.0 (RUGGEDCOM RSG907R)
до 5.9.0 (RUGGEDCOM RSG908C)
до 5.9.0 (RUGGEDCOM RSG909R)
от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2300P)
от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2300)
от 5.0.0 до 5.9.0 (RUGGEDCOM RSG2288)
от 5.0.0 до 5.9.0 (RUGGEDCOM RS900G (32M))
от 5.0.0 до 5.9.0 (RUGGEDCOM RS900 (32M))
до 4.3.10 (RUGGEDCOM RMC30NC)
до 4.3.10 (RUGGEDCOM RP110NC)
до 4.3.10 (RUGGEDCOM RS400NC)
до 4.3.10 (RUGGEDCOM RS401NC)
до 4.3.10 (RUGGEDCOM RS416NC)
до 4.3.10 (RUGGEDCOM RS416PNC)
до 4.3.10 (RUGGEDCOM RMC30)
до 4.3.10 (RUGGEDCOM RP110)
до 4.3.10 (RUGGEDCOM RS400)
до 4.3.10 (RUGGEDCOM RS401)
до 4.3.10 (RUGGEDCOM RS416)
до 4.3.10 (RUGGEDCOM RS910)
до 4.3.10 (RUGGEDCOM RS910W)
до 3.2 HF1 (SINEMA Remote Connect)
до 4.3.10 (RUGGEDCOM RS416NC 2)
до 5.9.0 (RUGGEDCOM RS416NC 2)
до 4.3.10 (RUGGEDCOM RS416P)
до 4.3.10 (RUGGEDCOM RS416PNC 2)
до 5.9.0 (RUGGEDCOM RS416PNC 2)
- (RUGGEDCOM RS910L)
- (RUGGEDCOM RS910LNC)
до 4.3.10 (RUGGEDCOM RS910NC)
- (RUGGEDCOM RS920L)
- (RUGGEDCOM RS920LNC)
- (RUGGEDCOM RS920W)

Тип ПО

Сетевое средство
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
1. Отключить сервер Modbus, если он не требуется в уязвимой системе.
2. Ограничить доступ к порту 502/tcp только доверенным IP-адресам.
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-170375.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00086
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-39675

CVSS3: 8.8
nvd
больше 1 года назад

A vulnerability has been identified in RUGGEDCOM RMC30 (All versions < V4.3.10), RUGGEDCOM RMC30NC (All versions < V4.3.10), RUGGEDCOM RP110 (All versions < V4.3.10), RUGGEDCOM RP110NC (All versions < V4.3.10), RUGGEDCOM RS400 (All versions < V4.3.10), RUGGEDCOM RS400NC (All versions < V4.3.10), RUGGEDCOM RS401 (All versions < V4.3.10), RUGGEDCOM RS401NC (All versions < V4.3.10), RUGGEDCOM RS416 (All versions < V4.3.10), RUGGEDCOM RS416NC (All versions < V4.3.10), RUGGEDCOM RS416NCv2 V4.X (All versions < V4.3.10), RUGGEDCOM RS416NCv2 V5.X (All versions < V5.9.0), RUGGEDCOM RS416P (All versions < V4.3.10), RUGGEDCOM RS416PNC (All versions < V4.3.10), RUGGEDCOM RS416PNCv2 V4.X (All versions < V4.3.10), RUGGEDCOM RS416PNCv2 V5.X (All versions < V5.9.0), RUGGEDCOM RS416Pv2 V4.X (All versions < V4.3.10), RUGGEDCOM RS416Pv2 V5.X (All versions < V5.9.0), RUGGEDCOM RS416v2 V4.X (All versions < V4.3.10), RUGGEDCOM RS416v2 V5.X (All versions < V5.9.0), RUGGEDCOM RS910 (All versions < V4.3.10), R

github логотип

GHSA-2fxj-84g8-m9vw

CVSS3: 8.8
github
больше 1 года назад

A vulnerability has been identified in RUGGEDCOM RMC30 (All versions < V4.3.10), RUGGEDCOM RMC30NC (All versions < V4.3.10), RUGGEDCOM RP110 (All versions < V4.3.10), RUGGEDCOM RP110NC (All versions < V4.3.10), RUGGEDCOM RS400 (All versions < V4.3.10), RUGGEDCOM RS400NC (All versions < V4.3.10), RUGGEDCOM RS401 (All versions < V4.3.10), RUGGEDCOM RS401NC (All versions < V4.3.10), RUGGEDCOM RS416 (All versions < V4.3.10), RUGGEDCOM RS416NC (All versions < V4.3.10), RUGGEDCOM RS416NCv2 V4.X (All versions < V4.3.10), RUGGEDCOM RS416NCv2 V5.X (All versions < V5.9.0), RUGGEDCOM RS416P (All versions < V4.3.10), RUGGEDCOM RS416PNC (All versions < V4.3.10), RUGGEDCOM RS416PNCv2 V4.X (All versions < V4.3.10), RUGGEDCOM RS416PNCv2 V5.X (All versions < V5.9.0), RUGGEDCOM RS416Pv2 V4.X (All versions < V4.3.10), RUGGEDCOM RS416Pv2 V5.X (All versions < V5.9.0), RUGGEDCOM RS416v2 V4.X (All versions < V4.3.10), RUGGEDCOM RS416v2 V5.X (All versions < V5.9.0), RUGGEDCOM RS910 (All versions < V4.3.10)...

EPSS

Процентиль: 25%
0.00086
Низкий

8.8 High

CVSS3

8.3 High

CVSS2