BDU:2025-05907

Опубликовано: 11 фев. 2025

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость реализации протокола SNMPv3 промышленных коммутаторов SCALANCE W-700 IEEE 802.11ax связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменять тип представления данных

Вендор

Siemens AG

Наименование ПО

SCALANCE WAB762-1

SCALANCE WAM763-1

SCALANCE WAM763-1 (ME)

SCALANCE WAM763-1 (US)

SCALANCE WAM766-1

SCALANCE WAM766-1 (ME)

SCALANCE WAM766-1 (US)

SCALANCE WAM766-1 EEC

SCALANCE WAM766-1 EEC (ME)

SCALANCE WAM766-1 EEC (US)

SCALANCE WUB762-1

SCALANCE WUB762-1 iFeatures

SCALANCE WUM763-1

SCALANCE WUM763-1 (US)

SCALANCE WUM766-1

SCALANCE WUM766-1 (ME)

SCALANCE WUM766-1 (USA)

Версия ПО

до 3.0.0 (SCALANCE WAB762-1)

до 3.0.0 (SCALANCE WAM763-1)

до 3.0.0 (SCALANCE WAM763-1 (ME))

до 3.0.0 (SCALANCE WAM763-1 (US))

до 3.0.0 (SCALANCE WAM766-1)

до 3.0.0 (SCALANCE WAM766-1 (ME))

до 3.0.0 (SCALANCE WAM766-1 (US))

до 3.0.0 (SCALANCE WAM766-1 EEC)

до 3.0.0 (SCALANCE WAM766-1 EEC (ME))

до 3.0.0 (SCALANCE WAM766-1 EEC (US))

до 3.0.0 (SCALANCE WUB762-1)

до 3.0.0 (SCALANCE WUB762-1 iFeatures)

до 3.0.0 (SCALANCE WUM763-1)

до 3.0.0 (SCALANCE WUM763-1 (US))

до 3.0.0 (SCALANCE WUM766-1)

до 3.0.0 (SCALANCE WUM766-1 (ME))

до 3.0.0 (SCALANCE WUM766-1 (USA))

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://cert-portal.siemens.com/productcert/html/ssa-769027.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cert-portal.siemens.com/productcert/html/ssa-769027.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%

0.00083

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2025-24532

CVSS3: 4.3

nvd

12 месяцев назад

A vulnerability has been identified in SCALANCE WAB762-1 (6GK5762-1AJ00-6AA0) (All versions < V3.0.0), SCALANCE WAM763-1 (6GK5763-1AL00-7DA0) (All versions < V3.0.0), SCALANCE WAM763-1 (ME) (6GK5763-1AL00-7DC0) (All versions < V3.0.0), SCALANCE WAM763-1 (US) (6GK5763-1AL00-7DB0) (All versions < V3.0.0), SCALANCE WAM766-1 (6GK5766-1GE00-7DA0) (All versions < V3.0.0), SCALANCE WAM766-1 (ME) (6GK5766-1GE00-7DC0) (All versions < V3.0.0), SCALANCE WAM766-1 (US) (6GK5766-1GE00-7DB0) (All versions < V3.0.0), SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TA0) (All versions < V3.0.0), SCALANCE WAM766-1 EEC (ME) (6GK5766-1GE00-7TC0) (All versions < V3.0.0), SCALANCE WAM766-1 EEC (US) (6GK5766-1GE00-7TB0) (All versions < V3.0.0), SCALANCE WUB762-1 (6GK5762-1AJ00-1AA0) (All versions < V3.0.0), SCALANCE WUB762-1 iFeatures (6GK5762-1AJ00-2AA0) (All versions < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3AA0) (All versions < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3DA0) (All versions < V3.0.0), SCALANCE WUM7

GHSA-7hh3-mrx6-fgwq

CVSS3: 4.3

github

12 месяцев назад

EPSS

Процентиль: 24%

0.00083

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2