Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-40581

Опубликовано: 13 мая 2025
Источник: nvd
CVSS3: 7.1
EPSS Низкий

Описание

A vulnerability has been identified in SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (All versions with SINEMA Remote Connect Edge Client installed). Affected devices are vulnerable to an authentication bypass. This could allow a non-privileged local attacker to bypass the authentication of the SINEMA Remote Connect Edge Client, and to read and modify the configuration parameters.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:scalance_lpe9403_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_lpe9403:-:*:*:*:*:*:*:*

EPSS

Процентиль: 4%
0.00023
Низкий

7.1 High

CVSS3

Дефекты

CWE-288
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-xww6-q5p3-h6pp

CVSS3: 7.1
github
3 месяца назад

A vulnerability has been identified in SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (All versions with SINEMA Remote Connect Edge Client installed). Affected devices are vulnerable to an authentication bypass. This could allow a non-privileged local attacker to bypass the authentication of the SINEMA Remote Connect Edge Client, and to read and modify the configuration parameters.

fstec логотип

BDU:2025-06084

CVSS3: 7.1
fstec
3 месяца назад

Уязвимость клиента удаленного подключения SINEMA Remote Connect Edge Client микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403, позволяющая нарушителю обойти процедуру аутентификации и получить доступ на чтение и изменения параметров конфигурации

EPSS

Процентиль: 4%
0.00023
Низкий

7.1 High

CVSS3

Дефекты

CWE-288
NVD-CWE-noinfo