ГлавнаяБаза уязвимостей БДУ → BDU:2019-01539
6.4критическая

BDU:2019-01539

Уязвимость промышленных коммутаторов Scalance X, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю преодолеть средства межсетевого экранирования
Опубликовано: 2019-04-23
Описание

Уязвимость промышленных коммутаторов Scalance X связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, преодолеть средства межсетевого экранирования путем передачи вредоносных пакетов в зеркалируемую сеть

Затрагиваемое ПО и версии
SCALANCE X-300Scalance XP (до 4.1)Scalance XC (до 4.1)Scalance XF-200 (до 4.1)SCALANCE X-200 (до 5.2.4)
Способ устранения

Обновление программного обеспечения:

Для Scalance X-200 до V5.2.4:
https://support.industry.siemens.com/cs/ww/en/view/109767965

Для Scalance XP/XC/XF-200 до V4.1:
https://support.industry.siemens.com/cs/ww/en/view/109762982

Компенсирующие меры:
Применение принципа глубокой защиты

Оценка CVSS
Балл6.4 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-557804.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена