BDU:2025-15662

Опубликовано: 09 дек. 2025

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения Ethernet коммутаторов RUGGEDCOM ROS связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Siemens AG

Наименование ПО

RUGGEDCOM RMC8388

RUGGEDCOM RS416Pv2

RUGGEDCOM RS416v2

RUGGEDCOM RS900 (32M)

RUGGEDCOM RS900G (32M)

RUGGEDCOM RSG2100 (32M)

RUGGEDCOM RSG2100P (32M)

RUGGEDCOM RSG2288

RUGGEDCOM RSG2300

RUGGEDCOM RSG2300P

RUGGEDCOM RSG2488

RUGGEDCOM RSG907R

RUGGEDCOM RSG908C

RUGGEDCOM RSG909R

RUGGEDCOM RSG910C

RUGGEDCOM RSG920P

RUGGEDCOM RSL910

RUGGEDCOM RST2228

RUGGEDCOM RST2228P

RUGGEDCOM RST916C

RUGGEDCOM RST916P

Версия ПО

до 5.10.1 (RUGGEDCOM RMC8388)

до 5.10.1 (RUGGEDCOM RS416Pv2)

до 5.10.1 (RUGGEDCOM RS416v2)

до 5.10.1 (RUGGEDCOM RS900 (32M))

до 5.10.1 (RUGGEDCOM RS900G (32M))

до 5.10.1 (RUGGEDCOM RSG2100 (32M))

до 5.10.1 (RUGGEDCOM RSG2100P (32M))

до 5.10.1 (RUGGEDCOM RSG2288)

до 5.10.1 (RUGGEDCOM RSG2300)

до 5.10.1 (RUGGEDCOM RSG2300P)

до 5.10.1 (RUGGEDCOM RSG2488)

до 5.10.1 (RUGGEDCOM RSG907R)

до 5.10.1 (RUGGEDCOM RSG908C)

до 5.10.1 (RUGGEDCOM RSG909R)

до 5.10.1 (RUGGEDCOM RSG910C)

до 5.10.1 (RUGGEDCOM RSG920P)

до 5.10.1 (RUGGEDCOM RSL910)

до 5.10.1 (RUGGEDCOM RST2228)

до 5.10.1 (RUGGEDCOM RST2228P)

до 5.10.1 (RUGGEDCOM RST916C)

до 5.10.1 (RUGGEDCOM RST916P)

Тип ПО

Сетевое средство

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://cert-portal.siemens.com/productcert/html/ssa-763474.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cert-portal.siemens.com/productcert/html/ssa-763474.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%

0.00069

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2025-40935

CVSS3: 4.3

nvd

2 месяца назад

A vulnerability has been identified in RUGGEDCOM RMC8388 V5.X (All versions < V5.10.1), RUGGEDCOM RS416Pv2 V5.X (All versions < V5.10.1), RUGGEDCOM RS416v2 V5.X (All versions < V5.10.1), RUGGEDCOM RS900 (32M) V5.X (All versions < V5.10.1), RUGGEDCOM RS900G (32M) V5.X (All versions < V5.10.1), RUGGEDCOM RSG2100 (32M) V5.X (All versions < V5.10.1), RUGGEDCOM RSG2100P (32M) V5.X (All versions < V5.10.1), RUGGEDCOM RSG2288 V5.X (All versions < V5.10.1), RUGGEDCOM RSG2300 V5.X (All versions < V5.10.1), RUGGEDCOM RSG2300P V5.X (All versions < V5.10.1), RUGGEDCOM RSG2488 V5.X (All versions < V5.10.1), RUGGEDCOM RSG907R (All versions < V5.10.1), RUGGEDCOM RSG908C (All versions < V5.10.1), RUGGEDCOM RSG909R (All versions < V5.10.1), RUGGEDCOM RSG910C (All versions < V5.10.1), RUGGEDCOM RSG920P V5.X (All versions < V5.10.1), RUGGEDCOM RSL910 (All versions < V5.10.1), RUGGEDCOM RST2228 (All versions < V5.10.1), RUGGEDCOM RST2228P (All versions < V5.10.1), RUGGEDCOM RST916C (All versions < V5.10.1

GHSA-pjxc-pgw9-pcx2

CVSS3: 4.3

github

2 месяца назад

EPSS

Процентиль: 21%

0.00069

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2