CVE-2022-27481

Опубликовано: 12 апр. 2022

Источник: nvd

CVSS3: 5.3

CVSS2: 5.7

EPSS Низкий

Описание

A vulnerability has been identified in SCALANCE W1788-1 M12 (All versions < V3.0.0), SCALANCE W1788-2 EEC M12 (All versions < V3.0.0), SCALANCE W1788-2 M12 (All versions < V3.0.0), SCALANCE W1788-2IA M12 (All versions < V3.0.0). Affected devices do not properly handle resources of ARP requests. This could allow an attacker to cause a race condition that leads to a crash of the entire device.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-392912.pdf
Patch
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-392912.pdf
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:scalance_w1788-2ia_m12_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.0 (исключая)

cpe:2.3:h:siemens:scalance_w1788-2ia_m12:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:scalance_w1788-2_m12_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.0 (исключая)

cpe:2.3:h:siemens:scalance_w1788-2_m12:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:siemens:scalance_w1788-2_eec_m12_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.0 (исключая)

cpe:2.3:h:siemens:scalance_w1788-2_eec_m12:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:siemens:scalance_w1788-1_m12_firmware:*:*:*:*:*:*:*:*

Версия до 3.0.0 (исключая)

cpe:2.3:h:siemens:scalance_w1788-1_m12:-:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00195

Низкий

5.3 Medium

CVSS3

5.7 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

GHSA-w26m-cxw2-hqp8

CVSS3: 5.3

github

почти 4 года назад

BDU:2022-04328

CVSS3: 7.4

fstec

почти 4 года назад

Уязвимость микропрограммного обеспечения промышленных коммутаторов SCALANCE W1788-1 M12, SCALANCE W1788-2 EEC M12, SCALANCE W1788-2 M12, SCALANCE W1788-2IA M12, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 41%

0.00195

Низкий

5.3 Medium

CVSS3

5.7 Medium

CVSS2

Дефекты

CWE-362