CVE-2025-40572

Опубликовано: 13 мая 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

A vulnerability has been identified in SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (All versions < V4.0 HF0). Affected devices do not properly assign permissions to critical ressources. This could allow a non-privileged local attacker to access sensitive information stored on the device.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-327438.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:scalance_lpe9403_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_lpe9403:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00021

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-732

Связанные уязвимости

GHSA-752r-36f2-pch7

CVSS3: 5.5

github

9 месяцев назад

A vulnerability has been identified in SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (All versions). Affected devices do not properly assign permissions to critical ressources. This could allow a non-privileged local attacker to access sensitive information stored on the device.

BDU:2025-06086

CVSS3: 5.5

fstec

9 месяцев назад

Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403, связанная с ошибками назначения разрешений для критически важных ресурсов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 5%

0.00021

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-732