Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10417

Опубликовано: 10 июн. 2025
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM RST2428P, SCALANCE XC-300 Series, SCALANCE XC-400 Series, SCALANCE XCM-/XRM-/XCH-/XRH-300 Series, SCALANCE XM-400/XR-500 Series, SCALANCE XR-300 (6GK5334-xTSxx) Series связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Siemens AG

Наименование ПО

RUGGEDCOM RST2428P
SCALANCE XC316-8
SCALANCE XC324-4 (6GK5328-4TS00-2AC2)
SCALANCE XC324-4 EEC
SCALANCE XC332 (6GK5332-0GA00-2AC2)
SCALANCE XC416-8 (6GK5424-8TR00-2AC2)
SCALANCE XC424-4 (6GK5428-4TR00-2AC2)
SCALANCE XC432 (6GK5432-0GR00-2AC2)
SCALANCE XCH328 (6GK5328-4TS01-2EC2)
SCALANCE XCM324 (6GK5324-8TS01-2AC2)
SCALANCE XCM328 (6GK5328-4TS01-2AC2)
SCALANCE XCM332 6GK5332-0GA01-2AC2)
SCALANCE XRH334 (24 V DC, 8xFO, CC)
SCALANCE XRM334 (230 V AC, 12xFO)
SCALANCE XRM334 (230 V AC, 8xFO)
SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+)
SCALANCE XRM334 (24 V DC, 12xFO)
SCALANCE XRM334 (24 V DC, 8xFO)
SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+)
SCALANCE XRM334 (2x230 V AC, 12xFO)
SCALANCE XRM334 (2x230 V AC, 8xFO)
SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+)
SCALANCE XR502-32 (6GK5534-5TR00-2AR3)
SCALANCE XR502-32 (6GK5534-5TR00-3AR3)
SCALANCE XR502-32 (6GK5534-5TR00-4AR3)
SCALANCE XR522-12 (6GK5534-3TR00-2AR3)
SCALANCE XR522-12 (6GK5534-3TR00-3AR3)
SCALANCE XR522-12 (6GK5534-3TR00-4AR3)
SCALANCE XR526-8 (6GK5534-2TR00-2AR3)
SCALANCE XR526-8 (6GK5534-2TR00-3AR3)
SCALANCE XR526-8 (6GK5534-2TR00-4AR3)
SCALANCE XR302-32 (6GK5334-5TS00-2AR3)
SCALANCE XR302-32 (6GK5334-5TS00-3AR3)
SCALANCE XR302-32 (6GK5334-5TS00-4AR3)
SCALANCE XR322-12 (6GK5334-3TS00-2AR3)
SCALANCE XR322-12 (6GK5334-3TS00-3AR3)
SCALANCE XR322-12 (6GK5334-3TS00-4AR3)
SCALANCE XR326-8 (6GK5334-2TS00-2AR3)
SCALANCE XR326-8 (6GK5334-2TS00-3AR3)
SCALANCE XR326-8 (6GK5334-2TS00-4AR3)
SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3)

Версия ПО

до 3.2 (RUGGEDCOM RST2428P)
до 3.2 (SCALANCE XC316-8)
до 3.2 (SCALANCE XC324-4 (6GK5328-4TS00-2AC2))
до 3.2 (SCALANCE XC324-4 EEC)
до 3.2 (SCALANCE XC332 (6GK5332-0GA00-2AC2))
до 3.2 (SCALANCE XC416-8 (6GK5424-8TR00-2AC2))
до 3.2 (SCALANCE XC424-4 (6GK5428-4TR00-2AC2))
до 3.2 (SCALANCE XC432 (6GK5432-0GR00-2AC2))
до 3.2 (SCALANCE XCH328 (6GK5328-4TS01-2EC2))
до 3.2 (SCALANCE XCM324 (6GK5324-8TS01-2AC2))
до 3.2 (SCALANCE XCM328 (6GK5328-4TS01-2AC2))
до 3.2 (SCALANCE XCM332 6GK5332-0GA01-2AC2))
до 3.2 (SCALANCE XRH334 (24 V DC, 8xFO, CC))
до 3.2 (SCALANCE XRM334 (230 V AC, 12xFO))
до 3.2 (SCALANCE XRM334 (230 V AC, 8xFO))
до 3.2 (SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+))
до 3.2 (SCALANCE XRM334 (24 V DC, 12xFO))
до 3.2 (SCALANCE XRM334 (24 V DC, 8xFO))
до 3.2 (SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+))
до 3.2 (SCALANCE XRM334 (2x230 V AC, 12xFO))
до 3.2 (SCALANCE XRM334 (2x230 V AC, 8xFO))
до 3.2 (SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+))
до 3.2 (SCALANCE XR502-32 (6GK5534-5TR00-2AR3))
до 3.2 (SCALANCE XR502-32 (6GK5534-5TR00-3AR3))
до 3.2 (SCALANCE XR502-32 (6GK5534-5TR00-4AR3))
до 3.2 (SCALANCE XR522-12 (6GK5534-3TR00-2AR3))
до 3.2 (SCALANCE XR522-12 (6GK5534-3TR00-3AR3))
до 3.2 (SCALANCE XR522-12 (6GK5534-3TR00-4AR3))
до 3.2 (SCALANCE XR526-8 (6GK5534-2TR00-2AR3))
до 3.2 (SCALANCE XR526-8 (6GK5534-2TR00-3AR3))
до 3.2 (SCALANCE XR526-8 (6GK5534-2TR00-4AR3))
до 3.2 (SCALANCE XR302-32 (6GK5334-5TS00-2AR3))
до 3.2 (SCALANCE XR302-32 (6GK5334-5TS00-3AR3))
до 3.2 (SCALANCE XR302-32 (6GK5334-5TS00-4AR3))
до 3.2 (SCALANCE XR322-12 (6GK5334-3TS00-2AR3))
до 3.2 (SCALANCE XR322-12 (6GK5334-3TS00-3AR3))
до 3.2 (SCALANCE XR322-12 (6GK5334-3TS00-4AR3))
до 3.2 (SCALANCE XR326-8 (6GK5334-2TS00-2AR3))
до 3.2 (SCALANCE XR326-8 (6GK5334-2TS00-3AR3))
до 3.2 (SCALANCE XR326-8 (6GK5334-2TS00-4AR3))
до 3.2 (SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3))

Тип ПО

Сетевое средство
ПО программно-аппаратного средства АСУ ТП
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-693776.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00138
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-40568

CVSS3: 4.3
nvd
8 месяцев назад

A vulnerability has been identified in RUGGEDCOM RST2428P (6GK6242-6PA00) (All versions < V3.2), SCALANCE XCH328 (6GK5328-4TS01-2EC2) (All versions < V3.2), SCALANCE XCM324 (6GK5324-8TS01-2AC2) (All versions < V3.2), SCALANCE XCM328 (6GK5328-4TS01-2AC2) (All versions < V3.2), SCALANCE XCM332 (6GK5332-0GA01-2AC2) (All versions < V3.2), SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) (All versions < V3.2), SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) (All versions < V3.2), SCALANCE XRM334 (230 V AC, 8xFO) (6GK5334-2TS01-3AR3) (All versions < V3.2), SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-3AR3) (All versions < V3.2), SCALANCE XRM334 (24 V DC, 12xFO) (6GK5334-3TS01-2AR3) (All versions < V3.2), SCALANCE XRM334 (24 V DC, 8xFO) (6GK5334-2TS01-2AR3) (All versions < V3.2), SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-2AR3) (All versions < V3.2), SCALANCE XRM334 (2x230 V AC, 12xFO) (6GK5334-3TS01-4AR3) (All versions < V3.2), SCALANCE X

github логотип

GHSA-vv73-f4gc-gghx

CVSS3: 4.3
github
8 месяцев назад

A vulnerability has been identified in RUGGEDCOM RST2428P (6GK6242-6PA00) (All versions < V3.2), SCALANCE XC316-8 (6GK5324-8TS00-2AC2) (All versions < V3.2), SCALANCE XC324-4 (6GK5328-4TS00-2AC2) (All versions < V3.2), SCALANCE XC324-4 EEC (6GK5328-4TS00-2EC2) (All versions < V3.2), SCALANCE XC332 (6GK5332-0GA00-2AC2) (All versions < V3.2), SCALANCE XC416-8 (6GK5424-8TR00-2AC2) (All versions < V3.2), SCALANCE XC424-4 (6GK5428-4TR00-2AC2) (All versions < V3.2), SCALANCE XC432 (6GK5432-0GR00-2AC2) (All versions < V3.2), SCALANCE XCH328 (6GK5328-4TS01-2EC2) (All versions < V3.2), SCALANCE XCM324 (6GK5324-8TS01-2AC2) (All versions < V3.2), SCALANCE XCM328 (6GK5328-4TS01-2AC2) (All versions < V3.2), SCALANCE XCM332 (6GK5332-0GA01-2AC2) (All versions < V3.2), SCALANCE XR302-32 (6GK5334-5TS00-2AR3) (All versions < V3.2), SCALANCE XR302-32 (6GK5334-5TS00-3AR3) (All versions < V3.2), SCALANCE XR302-32 (6GK5334-5TS00-4AR3) (All versions < V3.2), SCALANCE XR322-12 (6GK5334-3TS00-2AR3) (All ver...

EPSS

Процентиль: 34%
0.00138
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2