CVE-2023-27409

Опубликовано: 09 мая 2023

Источник: nvd

CVSS3: 2.5

CVSS3: 3.3

EPSS Низкий

Описание

A vulnerability has been identified in SCALANCE LPE9403 (All versions < V2.1). A path traversal vulnerability was found in the deviceinfo binary via the mac parameter. This could allow an authenticated attacker with access to the SSH interface on the affected device to read the contents of any file named address.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-325383.pdf
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-325383.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:scalance_lpe9403_firmware:*:*:*:*:*:*:*:*

Версия до 2.1 (исключая)

cpe:2.3:h:siemens:scalance_lpe9403:-:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00082

Низкий

2.5 Low

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-gj9w-8jqj-698c

CVSS3: 2.5

github

больше 2 лет назад

A vulnerability has been identified in SCALANCE LPE9403 (All versions < V2.1). A path traversal vulnerability was found in the `deviceinfo` binary via the `mac` parameter. This could allow an authenticated attacker with access to the SSH interface on the affected device to read the contents of any file named `address`.

BDU:2023-02732

CVSS3: 2.5

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 24%

0.00082

Низкий

2.5 Low

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-22