CVE-2024-56837

Опубликовано: 09 дек. 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

A vulnerability has been identified in RUGGEDCOM ROX MX5000 (All versions < V2.17.0), RUGGEDCOM ROX MX5000RE (All versions < V2.17.0), RUGGEDCOM ROX RX1400 (All versions < V2.17.0), RUGGEDCOM ROX RX1500 (All versions < V2.17.0), RUGGEDCOM ROX RX1501 (All versions < V2.17.0), RUGGEDCOM ROX RX1510 (All versions < V2.17.0), RUGGEDCOM ROX RX1511 (All versions < V2.17.0), RUGGEDCOM ROX RX1512 (All versions < V2.17.0), RUGGEDCOM ROX RX1524 (All versions < V2.17.0), RUGGEDCOM ROX RX1536 (All versions < V2.17.0), RUGGEDCOM ROX RX5000 (All versions < V2.17.0). Due to the insufficient validation during the installation and load of certain configuration files of the affected device, an attacker could spawn a reverse shell and gain root access on the affected system.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-912274.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:ruggedcom_rox_ii_firmware:*:*:*:*:*:*:*:*

Версия до 2.17.0 (исключая)

cpe:2.3:h:siemens:ruggedcom_rox_ii:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00065

Низкий

7.2 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-qv88-4mhc-fr44

CVSS3: 7.2

github

2 месяца назад

A vulnerability has been identified in RUGGEDCOM ROX II family (All versions < V2.17.0). Due to the insufficient validation during the installation and load of certain configuration files of the affected device, an attacker could spawn a reverse shell and gain root access on the affected system.

BDU:2025-15627

CVSS3: 7.2

fstec

2 месяца назад

Уязвимость микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX II, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 20%

0.00065

Низкий

7.2 High

CVSS3

Дефекты

CWE-77