BDU:2025-05905

Опубликовано: 11 фев. 2025

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость ICMP-службы промышленных коммутаторов SCALANCE W-700 IEEE 802.11ax связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Siemens AG

Наименование ПО

SCALANCE WAB762-1

SCALANCE WAM763-1

SCALANCE WAM763-1 (ME)

SCALANCE WAM763-1 (US)

SCALANCE WAM766-1

SCALANCE WAM766-1 (ME)

SCALANCE WAM766-1 (US)

SCALANCE WAM766-1 EEC

SCALANCE WAM766-1 EEC (ME)

SCALANCE WAM766-1 EEC (US)

SCALANCE WUB762-1

SCALANCE WUB762-1 iFeatures

SCALANCE WUM763-1

SCALANCE WUM763-1 (US)

SCALANCE WUM766-1

SCALANCE WUM766-1 (ME)

SCALANCE WUM766-1 (USA)

Версия ПО

до 3.0.0 (SCALANCE WAB762-1)

до 3.0.0 (SCALANCE WAM763-1)

до 3.0.0 (SCALANCE WAM763-1 (ME))

до 3.0.0 (SCALANCE WAM763-1 (US))

до 3.0.0 (SCALANCE WAM766-1)

до 3.0.0 (SCALANCE WAM766-1 (ME))

до 3.0.0 (SCALANCE WAM766-1 (US))

до 3.0.0 (SCALANCE WAM766-1 EEC)

до 3.0.0 (SCALANCE WAM766-1 EEC (ME))

до 3.0.0 (SCALANCE WAM766-1 EEC (US))

до 3.0.0 (SCALANCE WUB762-1)

до 3.0.0 (SCALANCE WUB762-1 iFeatures)

до 3.0.0 (SCALANCE WUM763-1)

до 3.0.0 (SCALANCE WUM763-1 (US))

до 3.0.0 (SCALANCE WUM766-1)

до 3.0.0 (SCALANCE WUM766-1 (ME))

до 3.0.0 (SCALANCE WUM766-1 (USA))

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://cert-portal.siemens.com/productcert/html/ssa-769027.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cert-portal.siemens.com/productcert/html/ssa-769027.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 47%

0.0024

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2024-23814

CVSS3: 5.3

nvd

12 месяцев назад

The integrated ICMP service of the network stack of affected devices can be forced to exhaust its available memory resources when receiving specially crafted messages targeting IP fragment re-assembly. This could allow an unauthenticated remote attacker to cause a temporary denial of service condition of the ICMP service, other communication services are not affected. Affected devices will resume normal operation after the attack terminates.

GHSA-gx9r-288j-7947

CVSS3: 5.3

github

12 месяцев назад

A vulnerability has been identified in SCALANCE WAB762-1 (6GK5762-1AJ00-6AA0) (All versions < V3.0.0), SCALANCE WAM763-1 (6GK5763-1AL00-7DA0) (All versions < V3.0.0), SCALANCE WAM763-1 (ME) (6GK5763-1AL00-7DC0) (All versions < V3.0.0), SCALANCE WAM763-1 (US) (6GK5763-1AL00-7DB0) (All versions < V3.0.0), SCALANCE WAM766-1 (6GK5766-1GE00-7DA0) (All versions < V3.0.0), SCALANCE WAM766-1 (ME) (6GK5766-1GE00-7DC0) (All versions < V3.0.0), SCALANCE WAM766-1 (US) (6GK5766-1GE00-7DB0) (All versions < V3.0.0), SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TA0) (All versions < V3.0.0), SCALANCE WAM766-1 EEC (ME) (6GK5766-1GE00-7TC0) (All versions < V3.0.0), SCALANCE WAM766-1 EEC (US) (6GK5766-1GE00-7TB0) (All versions < V3.0.0), SCALANCE WUB762-1 (6GK5762-1AJ00-1AA0) (All versions < V3.0.0), SCALANCE WUB762-1 iFeatures (6GK5762-1AJ00-2AA0) (All versions < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3AA0) (All versions < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3DA0) (All versions < V3.0.0), SCALANCE W...

EPSS

Процентиль: 47%

0.0024

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2