10критическая
BDU:2021-01114 (CVE-2020-25226)
Уязвимость веб-сервера промышленных коммутаторов SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-03-03
Описание
Уязвимость веб-сервера промышленных коммутаторов SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, отправив специально созданный запрос
Затрагиваемое ПО и версии
SCALANCE X-300 (до 4.1.0)SCALANCE X-200SCALANCE X-200 IRT (до 5.5.0)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-139628.pdf
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи