CVE-2021-25667

Опубликовано: 15 мар. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 5.8

EPSS Низкий

Описание

A vulnerability has been identified in RUGGEDCOM RM1224 (All versions >= V4.3 and < V6.4), SCALANCE M-800 (All versions >= V4.3 and < V6.4), SCALANCE S615 (All versions >= V4.3 and < V6.4), SCALANCE SC-600 Family (All versions >= V2.0 and < V2.1.3), SCALANCE XB-200 (All versions < V4.1), SCALANCE XC-200 (All versions < V4.1), SCALANCE XF-200BA (All versions < V4.1), SCALANCE XM400 (All versions < V6.2), SCALANCE XP-200 (All versions < V4.1), SCALANCE XR-300WG (All versions < V4.1), SCALANCE XR500 (All versions < V6.2). Affected devices contain a stack-based buffer overflow vulnerability in the handling of STP BPDU frames that could allow a remote attacker to trigger a denial-of-service condition or potentially remote code execution. Successful exploitation requires the passive listening feature of the device to be active.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-979775.pdf
Patch
Vendor Advisory
https://us-cert.cisa.gov/ics/advisories/icsa-21-068-03
Patch
Third Party Advisory
US Government Resource
https://cert-portal.siemens.com/productcert/pdf/ssa-979775.pdf
Patch
Vendor Advisory
https://us-cert.cisa.gov/ics/advisories/icsa-21-068-03
Patch
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:ruggedcom_rm1224_firmware:*:*:*:*:*:*:*:*

Версия от 4.3 (включая) до 6.4 (исключая)

cpe:2.3:h:siemens:ruggedcom_rm1224:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:scalance_m-800_firmware:*:*:*:*:*:*:*:*

Версия от 4.3 (включая) до 6.4 (исключая)

cpe:2.3:h:siemens:scalance_m-800:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:siemens:scalance_s615_firmware:*:*:*:*:*:*:*:*

Версия от 4.3 (включая) до 6.4 (исключая)

cpe:2.3:h:siemens:scalance_s615:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:siemens:scalance_x300wg_firmware:*:*:*:*:*:*:*:*

Версия до 4.1 (исключая)

cpe:2.3:h:siemens:scalance_x300wg:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:siemens:scalance_xm400_firmware:*:*:*:*:*:*:*:*

Версия до 6.2 (исключая)

cpe:2.3:h:siemens:scalance_xm400:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:siemens:scalance_xr500_firmware:*:*:*:*:*:*:*:*

Версия до 6.2 (исключая)

cpe:2.3:h:siemens:scalance_xr500:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:siemens:scalance_sc622-2c_firmware:*:*:*:*:*:*:*:*

Версия до 2.0 (включая)

cpe:2.3:o:siemens:scalance_sc622-2c_firmware:*:*:*:*:*:*:*:*

Версия от 2.1 (включая) до 2.1.3 (исключая)

cpe:2.3:h:siemens:scalance_sc622-2c:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:siemens:scalance_sc632-2c_firmware:*:*:*:*:*:*:*:*

Версия до 2.0 (включая)

cpe:2.3:o:siemens:scalance_sc632-2c_firmware:*:*:*:*:*:*:*:*

Версия от 2.1 (включая) до 2.1.3 (исключая)

cpe:2.3:h:siemens:scalance_sc632-2c:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:siemens:scalance_sc636-2c_firmware:*:*:*:*:*:*:*:*

Версия до 2.0 (включая)

cpe:2.3:o:siemens:scalance_sc636-2c_firmware:*:*:*:*:*:*:*:*

Версия от 2.1 (включая) до 2.1.3 (исключая)

cpe:2.3:h:siemens:scalance_sc636-2c:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:siemens:scalance_sc642-2c_firmware:*:*:*:*:*:*:*:*

Версия до 2.0 (включая)

cpe:2.3:o:siemens:scalance_sc642-2c_firmware:*:*:*:*:*:*:*:*

Версия от 2.1 (включая) до 2.1.3 (исключая)

cpe:2.3:h:siemens:scalance_sc642-2c:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

Одно из

cpe:2.3:o:siemens:scalance_sc646-2c_firmware:*:*:*:*:*:*:*:*

Версия до 2.0 (включая)

cpe:2.3:o:siemens:scalance_sc646-2c_firmware:*:*:*:*:*:*:*:*

Версия от 2.1 (включая) до 2.1.3 (исключая)

cpe:2.3:h:siemens:scalance_sc646-2c:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:siemens:scalance_xb-200_firmware:*:*:*:*:*:*:*:*

Версия до 4.1 (исключая)

cpe:2.3:h:siemens:scalance_xb-200:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:siemens:scalance_xc-200_firmware:*:*:*:*:*:*:*:*

Версия до 4.1 (исключая)

cpe:2.3:h:siemens:scalance_xc-200:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:siemens:scalance_xf-200ba_firmware:*:*:*:*:*:*:*:*

Версия до 4.1 (исключая)

cpe:2.3:h:siemens:scalance_xf-200ba:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:siemens:scalance_xp-200_firmware:*:*:*:*:*:*:*:*

Версия до 4.1 (исключая)

cpe:2.3:h:siemens:scalance_xp-200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00305

Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-121

CWE-787

Связанные уязвимости

GHSA-p672-97f8-chmq

CVSS3: 8.8

github

больше 3 лет назад

A vulnerability has been identified in RUGGEDCOM RM1224 (All versions >= V4.3), SCALANCE M-800 (All versions >= V4.3), SCALANCE S615 (All versions >= V4.3), SCALANCE SC-600 Family (All versions >= V2.0 and < V2.1.3), SCALANCE X300WG (All versions < V4.1), SCALANCE XM400 (All versions < V6.2), SCALANCE XR500 (All versions < V6.2), SCALANCE Xx200 Family (All versions < V4.1). Affected devices contain a stack-based buffer overflow vulnerability in the handling of STP BPDU frames that could allow a remote attacker to trigger a denial-of-service condition or potentially remote code execution. Successful exploitation requires the passive listening feature of the device to be active.

BDU:2023-02903

CVSS3: 8.8

fstec

почти 5 лет назад

Уязвимость промышленных коммутаторов Siemens SCALANCE и RUGGEDCOM, вызванная переполнением буфера на основе стека, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 53%

0.00305

Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-121

CWE-787