ГлавнаяБаза уязвимостей БДУ → BDU:2022-02966
6.8высокая

BDU:2022-02966

Уязвимость микропрограммного обеспечения промышленных коммутаторов SCALANCE X302-7 EEC, SCALANCE X304-2FE, SCALANCE X306-1LD FE, SCALANCE X307-2 EEC, SCALANCE X307-3, SCALANCE X307-3LD, SCALANCE X308-2, SCALANCE X308-2LD, SCALANCE X308-2LH, SCALANCE X308-2LH+, SCALANCE X308-2M, SCALANCE X308-2M PoE, SCALANCE X308-2M TS, SCALANCE X310, SCALANCE X310FE, SCALANCE X320-1 FE, SCALANCE X320-1-2LD FE, SCALANCE X408-2, SCALANCE XR324-4M EEC, SCALANCE XR324-4M PoE, SCALANCE XR324-12M, SCALANCE XR324-12M TS, SIPLUS NET SCALANCE X308-2, связанная с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-05-17
Описание

Уязвимость микропрограммного обеспечения промышленных коммутаторов SCALANCE X302-7 EEC, SCALANCE X304-2FE, SCALANCE X306-1LD FE, SCALANCE X307-2 EEC, SCALANCE X307-3, SCALANCE X307-3LD, SCALANCE X308-2, SCALANCE X308-2LD, SCALANCE X308-2LH, SCALANCE X308-2LH+, SCALANCE X308-2M, SCALANCE X308-2M PoE, SCALANCE X308-2M TS, SCALANCE X310, SCALANCE X310FE, SCALANCE X320-1 FE, SCALANCE X320-1-2LD FE, SCALANCE X408-2, SCALANCE XR324-4M EEC, SCALANCE XR324-4M PoE, SCALANCE XR324-12M, SCALANCE XR324-12M TS, SIPLUS NET SCALANCE X308-2 связана с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки с помощью специально созданной ссылки

Затрагиваемое ПО и версии
SCALANCE X302-7 EEC (до V4.1.4)SCALANCE X304-2FE (до V4.1.4)SCALANCE X306-1LD FE (до V4.1.4)SCALANCE X307-2 EEC (до V4.1.4)SCALANCE X307-3 (до V4.1.4)SCALANCE X307-3LD (до V4.1.4)SCALANCE X308-2 (до V4.1.4)SCALANCE X308-2LD (до V4.1.4)SCALANCE X308-2LH (до V4.1.4)SCALANCE X308-2LH+ (до V4.1.4)SCALANCE X308-2M (до V4.1.4)SCALANCE X308-2M PoE (до V4.1.4)SCALANCE X308-2M TS (до V4.1.4)SCALANCE X310 (до V4.1.4)SCALANCE X310FE (до V4.1.4)SCALANCE X320-1 FE (до V4.1.4)SCALANCE X320-1-2LD FE (до V4.1.4)SCALANCE X408-2 (до V4.1.4)SCALANCE XR324-4M EEC (до V4.1.4)SCALANCE XR324-4M PoE (до V4.1.4)SCALANCE XR324-12M (до V4.1.4)SCALANCE XR324-12M TS (до V4.1.4)SIPLUS NET SCALANCE X308-2 (до V4.1.4)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-836527.pdf

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-836527.pdfhttps://vuldb.com/ru/?id.197002
Проверьте безопасность своего сайта и почты → Полная проверка домена