CVE-2025-40579

Опубликовано: 13 мая 2025

Источник: nvd

CVSS3: 6.7

CVSS3: 7.8

EPSS Низкий

Описание

A vulnerability has been identified in SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (All versions < V4.0 HF0). Affected devices are vulnerable to a stack-based buffer overflow. This could allow a non-privileged local attacker to execute arbitrary code on the device or to cause a denial of service condition.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-327438.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:scalance_lpe9403_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_lpe9403:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.0002

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-121

CWE-787

Связанные уязвимости

GHSA-455w-hjgq-78wr

CVSS3: 6.7

github

9 месяцев назад

A vulnerability has been identified in SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (All versions). Affected devices are vulnerable to a stack-based buffer overflow. This could allow a non-privileged local attacker to execute arbitrary code on the device or to cause a denial of service condition.

BDU:2025-06095

CVSS3: 6.7

fstec

9 месяцев назад

Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 5%

0.0002

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-121

CWE-787