CVE-2025-40573

Опубликовано: 13 мая 2025

Источник: nvd

CVSS3: 4.4

EPSS Низкий

Описание

A vulnerability has been identified in SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (All versions < V4.0 HF0). Affected devices are vulnerable to path traversal attacks. This could allow a privileged local attacker to restore backups that are outside the backup folder.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-327438.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:scalance_lpe9403_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_lpe9403:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00023

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-35

CWE-22

Связанные уязвимости

GHSA-63xm-x5g2-5gr3

CVSS3: 4.4

github

9 месяцев назад

A vulnerability has been identified in SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (All versions). Affected devices are vulnerable to path traversal attacks. This could allow a privileged local attacker to restore backups that are outside the backup folder.

BDU:2025-06071

CVSS3: 4.4

fstec

9 месяцев назад

Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю восстанавливать резервные копии в системе

EPSS

Процентиль: 5%

0.00023

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-35

CWE-22