BDU:2025-10422

Опубликовано: 08 июл. 2025

Источник: fstec

CVSS3: 8.8

CVSS2: 8.3

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Siemens AG

Наименование ПО

RUGGEDCOM RS416v2 5.X

RUGGEDCOM RMC8388 5.X

RUGGEDCOM RS416Pv2 5.X

RUGGEDCOM RS900 (32M)

RUGGEDCOM RS900G (32M)

RUGGEDCOM RSG2100 (32M)

RUGGEDCOM RSG2100P (32M)

RUGGEDCOM RSG2288

RUGGEDCOM RSG2300

RUGGEDCOM RSG2300P

RUGGEDCOM RSG2488

RUGGEDCOM RSG907R

RUGGEDCOM RSG908C

RUGGEDCOM RSG909R

RUGGEDCOM RSG910C

RUGGEDCOM RSL910

RUGGEDCOM RST2228

RUGGEDCOM RST2228P

RUGGEDCOM RST916C

RUGGEDCOM RST916P

Версия ПО

до 5.10.0 (RUGGEDCOM RS416v2 5.X)

до 5.10.0 (RUGGEDCOM RMC8388 5.X)

до 5.10.0 (RUGGEDCOM RS416Pv2 5.X)

до 5.10.0 (RUGGEDCOM RS900 (32M))

до 5.10.0 (RUGGEDCOM RS900G (32M))

до 5.10.0 (RUGGEDCOM RSG2100 (32M))

до 5.10.0 (RUGGEDCOM RSG2100P (32M))

до 5.10.0 (RUGGEDCOM RSG2288)

до 5.10.0 (RUGGEDCOM RSG2300)

до 5.10.0 (RUGGEDCOM RSG2300P)

до 5.10.0 (RUGGEDCOM RSG2488)

до 5.10.0 (RUGGEDCOM RSG907R)

до 5.10.0 (RUGGEDCOM RSG908C)

до 5.10.0 (RUGGEDCOM RSG909R)

до 5.10.0 (RUGGEDCOM RSG910C)

до 5.10.0 (RUGGEDCOM RSL910)

до 5.10.0 (RUGGEDCOM RST2228)

до 5.10.0 (RUGGEDCOM RST2228P)

до 5.10.0 (RUGGEDCOM RST916C)

до 5.10.0 (RUGGEDCOM RST916P)

Тип ПО

ПО программно-аппаратного средства

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Высокий уровень опасности (оценка CVSS 4.0 составляет 7,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/html/ssa-083019.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cert-portal.siemens.com/productcert/html/ssa-083019.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%

0.00028

Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2025-41224

CVSS3: 8.8

nvd

7 месяцев назад

A vulnerability has been identified in RUGGEDCOM RMC8388 V5.X (All versions < V5.10.0), RUGGEDCOM RMC8388NC V5.X (All versions < V5.10.0), RUGGEDCOM RS416NCv2 V5.X (All versions < V5.10.0), RUGGEDCOM RS416PNCv2 V5.X (All versions < V5.10.0), RUGGEDCOM RS416Pv2 V5.X (All versions < V5.10.0), RUGGEDCOM RS416v2 V5.X (All versions < V5.10.0), RUGGEDCOM RS900 (32M) V5.X (All versions < V5.10.0), RUGGEDCOM RS900G (32M) V5.X (All versions < V5.10.0), RUGGEDCOM RS900GNC(32M) V5.X (All versions < V5.10.0), RUGGEDCOM RS900NC(32M) V5.X (All versions < V5.10.0), RUGGEDCOM RSG2100 (32M) V5.X (All versions < V5.10.0), RUGGEDCOM RSG2100NC(32M) V5.X (All versions < V5.10.0), RUGGEDCOM RSG2100P (32M) V5.X (All versions < V5.10.0), RUGGEDCOM RSG2100PNC (32M) V5.X (All versions < V5.10.0), RUGGEDCOM RSG2288 V5.X (All versions < V5.10.0), RUGGEDCOM RSG2288NC V5.X (All versions < V5.10.0), RUGGEDCOM RSG2300 V5.X (All versions < V5.10.0), RUGGEDCOM RSG2300NC V5.X (All versions < V5.10.0), RUGGEDCOM RSG2300P

GHSA-fg6g-24v3-5276

CVSS3: 8.8

github

7 месяцев назад

EPSS

Процентиль: 8%

0.00028

Низкий

8.8 High

CVSS3

8.3 High

CVSS2