CVE-2023-38555

Опубликовано: 26 июл. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Authentication bypass vulnerability in Fujitsu network devices Si-R series and SR-M series allows a network-adjacent unauthenticated attacker to obtain, change, and/or reset configuration settings of the affected products. Affected products and versions are as follows: Si-R 30B all versions, Si-R 130B all versions, Si-R 90brin all versions, Si-R570B all versions, Si-R370B all versions, Si-R220D all versions, Si-R G100 V02.54 and earlier, Si-R G200 V02.54 and earlier, Si-R G100B V04.12 and earlier, Si-R G110B V04.12 and earlier, Si-R G200B V04.12 and earlier, Si-R G210 V20.52 and earlier, Si-R G211 V20.52 and earlier, Si-R G120 V20.52 and earlier, Si-R G121 V20.52 and earlier, and SR-M 50AP1 all versions.

Ссылки

https://jvn.jp/en/vu/JVNVU96643580/
Third Party Advisory
https://www.fujitsu.com/jp/products/network/support/2023/fjlan-01/
Vendor Advisory
https://jvn.jp/en/vu/JVNVU96643580/
Third Party Advisory
https://www.fujitsu.com/jp/products/network/support/2023/fjlan-01/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:fujitsu:si-r_30b_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:fujitsu:si-r_30b:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:fujitsu:si-r_130b_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:fujitsu:si-r_130b:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:fujitsu:si-r_90brin_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:fujitsu:si-r_90brin:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:fujitsu:si-r570b_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:fujitsu:si-r570b:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:fujitsu:si-r370b_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:fujitsu:si-r370b:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:fujitsu:si-r220d_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:fujitsu:si-r220d:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:fujitsu:si-r_g100_firmware:*:*:*:*:*:*:*:*

Версия до 02.54 (включая)

cpe:2.3:h:fujitsu:si-r_g100:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:fujitsu:si-r_g200_firmware:*:*:*:*:*:*:*:*

Версия до 02.54 (включая)

cpe:2.3:h:fujitsu:si-r_g200:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:fujitsu:si-r_g100b_firmware:*:*:*:*:*:*:*:*

Версия до 04.12 (включая)

cpe:2.3:h:fujitsu:si-r_g100b:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:fujitsu:si-r_g110b_firmware:*:*:*:*:*:*:*:*

Версия до 04.12 (включая)

cpe:2.3:h:fujitsu:si-r_g110b:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:fujitsu:si-r_g200b_firmware:*:*:*:*:*:*:*:*

Версия до 04.12 (включая)

cpe:2.3:h:fujitsu:si-r_g200b:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:fujitsu:si-r_g210_firmware:*:*:*:*:*:*:*:*

Версия до 20.52 (включая)

cpe:2.3:h:fujitsu:si-r_g210:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:fujitsu:si-r_g211_firmware:*:*:*:*:*:*:*:*

Версия до 20.52 (включая)

cpe:2.3:h:fujitsu:si-r_g211:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:fujitsu:si-r_g120_firmware:*:*:*:*:*:*:*:*

Версия до 20.52 (включая)

cpe:2.3:h:fujitsu:si-r_g120:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:fujitsu:si-r_g121_firmware:*:*:*:*:*:*:*:*

Версия до 20.52 (включая)

cpe:2.3:h:fujitsu:si-r_g121:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:fujitsu:sr-m_50ap1_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:fujitsu:sr-m_50ap1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00053

Низкий

8.8 High

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-wgrg-g2m9-jr56

CVSS3: 8.8

github

больше 2 лет назад

BDU:2024-01895

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость веб-интерфейса управления сетевых устройств Fujitsu Si-R 30B, Si-R 130B, Si-R 90brin, Si-R570B, Si-R370B, Si-R220D. Si-R G100, Si-R G200, Si-R G100B, Si-R G110B, Si-R G200B. Si-R G210. Si-R G211, Si-R G120, Si-R G121, SR-M 50AP1, позволяющая нарушителю обойти процесс аутентификации

EPSS

Процентиль: 17%

0.00053

Низкий

8.8 High

CVSS3

Дефекты

CWE-287